小智 5
这个问题对于 Unix.SE 来说是相当通用和广泛的 - 但我会给出一个广泛/一般的回答。如果您想了解更多细节,请专门询问这些内容。
SELinux 有助于保护您免受软件错误的影响。您需要它,因为您的软件有数百万行代码,而且无论软件工程师有多优秀,他们都会包含错误。SELinux 有点像中间人,确保软件不会以“您”的身份运行,因此不会拥有您的所有权限。
请允许我引用...
简而言之,因为 SELinux 可以帮助您避免应用程序中的错误。大多数人将应用程序视为用户代理(例如,“我去 google.com”而不是“我告诉我的浏览器去 google.com 并且它代表我这样做”)。然而,应用程序,尤其是我们都使用的桌面应用程序,有数百万行代码。如果不知道那数百万行代码做了什么,就无法知道应用程序是否真的会按照你的指示去做,或者它是否会因为漏洞而变得恶意。使用 SELinux,您可以区别对待自己运行的应用程序,从而限制被利用的应用程序的功能。
来源:SELinux 维基
注意:该链接实际上非常详尽,将回答您可能遇到的其他一般问题。
| 归档时间: |
|
| 查看次数: |
365 次 |
| 最近记录: |