seb*_*sth 13
AppArmor 和 SELinux 都是独立的Linux 安全模块(LSM) 实现。它们是使用自己的特定工具配置的。一些发行版确实附带了两个内核模块,但您可以在启动时只选择一个(但是可以堆叠某些其他 LSM 模块,例如 YAMA)。
两个系统之间显着的实际差异在于规则的应用方式。SELinux 将安全标签应用于每个对象,并为这些标签编写访问控制规则。此外,SELinux 附带一个标签数据库,该数据库将路径与默认文件标签进行映射,从而创建一种基于路径的规则数据库。AppArmor 规则直接与路径一起使用。
SELinux 目前包含更多功能,允许更细粒度或特殊的访问控制,例如MLS和MCS。AppArmor 目前还缺乏一些更基本的功能,例如对细粒度网络规则的支持。
| 归档时间: |
|
| 查看次数: |
17038 次 |
| 最近记录: |