(Translated by https://www.hiragana.jp/)
安全增强式Linux - 维基百科,自由的百科全书 とべ转到内容ないよう

安全あんぜん增强ぞうきょうしきLinux

本页使用了标题或全文手工转换
维基百科ひゃっか自由じゆうてき百科ひゃっかぜん
重定しげさだこうSELinux
安全あんぜん增强ぞうきょうしきLinux
Fedora 8中的SELinux管理界面
Fedora 8なかてきSELinux管理かんり界面かいめん
原作げんさくしゃNSAあずかRed Hat
開發かいはつしゃRed Hat
くび发布1998ねん1がつ1にち,​26ねんまえ​(1998-01-01
とうぜん版本はんぽん
  • 3.7 (2024ねん6がつ26にち;穩定版本はんぽん)[1]
編輯維基數據鏈接
みなもとだい码库
編輯維基數據鏈接
编程语言C
操作そうさけいLinux
类型安全あんぜんせいLinux安全あんぜん (LSM)
许可协议GNU GPL
网站SELinuxProject.org/page/Main Page

安全あんぜん增強ぞうきょうしきLinux(SELinux,Security-Enhanced Linux)いちLinuxないかくてき安全あんぜん,其提供ていきょうりょう访问ひかえせい安全あんぜん策略さくりゃくつくえせい包括ほうかつりょう强制きょうせい访问ひかえせい(Mandatory Access Control,MAC)。

SELinux一组内核修改和よう户空间工具こうぐやめ经被添加てんかいたかくLinux发行ばんなか。其软件ちから图将安全あんぜん决策てき执行あずか安全あんぜん策略さくりゃくぶん离,并简わたる及执ぎょう安全あんぜん策略さくりゃくてき软件てき数量すうりょう[3][4]SELinuxてき核心かくしん概念がいねん以追さかのぼまわ美国びくに国家こっか安全あんぜんきょく(NSA)てきいち些早项目。

がい

[编辑]

美国びくに国家こっか安全あんぜんきょくてき安全あんぜん增强ぞうきょうしきLinux团队しょう[5]

安全あんぜん增強ぞうきょうしきLinuxいちくみきゅうLinux核心かくしんてき修補しゅうほほどしきなみ提供ていきょういち些更きょうさら安全あんぜんてき強制きょうせいそんひかえせい構來核心かくしんてき主要しゅよう系統けいとう共同きょうどううんさくもと機密きみつ及完せいせい原則げんそく,它提供ていきょう一個架構來強制資訊的分離,以對づけいれおかせてきおびえあるにんなん企圖きとりゃく安全あんぜん構的應用おうようほどしき。藉此げんせい惡意あくいある設計せっけい不良ふりょうてきほどしき可能かのう造成ぞうせいてき破壞はかい。它包含ほうがんいちくみ安全あんぜんせい原則げんそくぐみたい設定せってい檔的はんほん符合ふごう一般いっぱんてき安全あんぜんせい目標もくひょう

整合せいごうSELinuxてきLinuxないかくはた执行げんせいよう户程じょけい统服务器访问ぶんけんあずか网络资源てき强制きょうせい访问ひかえせい策略さくりゃくはた权限げんせいいた最小さいしょう以减すくなある完全かんぜんきよしじょほどじょまもり护进ほどざい失效しっこうある错的じょう况(如缓存溢出ある错误配置はいちしも对系统造成ぞうせい危害きがいてき可能かのうせい。此种げんせいつくえせい独立どくりつあずか于传统的Linux自主じしゅ访问ひかえせい(Discretionary Access Control, DAC)进行。SELinuxぼつゆう“root”ようてき概念がいねん,也没ゆう传统Linux安全あんぜんつくえせいてき缺点けってん。(如依赖于setuid/setgidえいsetgid库)

おさむあらため过的”Linuxけい安全あんぜんせいそく整合せいごうSELinuxてきけい统)赖于ないかく、授权应用あずか配置はいちてきせい确性。三者中任意一个发生问题都将有可能导致整个系统被破解。相反あいはん,“おさむあらため过的”けい安全あんぜんせいもと于SELinuxないかく主要しゅようもと于其ないかく配置はいちてきせい确性。虽然とう应用ほどじょてきせい确性ある配置はいち现问题可能会のうかい导致独立どくりつてきよう户程じょけい统守护进ほど发生有限ゆうげんやぶかいただし它们并不かい对其他用たよう户程じょけい统守护进ほどあるせい个系统的安全あんぜんせい造成ぞうせい胁。

纯粹らい,SELinux提供ていきょうりょう一个从强制访问控制、强制きょうせいかんせいせいひかえせい以角しょくため基礎きそてきそんひかえせい类型强制きょうせいえいtype enforcement architectureひさげ取出とりでてき概念がいねんあずかこうのうてきこん合体がったいだい三方工具可以使开发者构建多种安全策略。

历史

[编辑]

早期そうき工作こうさく主要しゅよう指向しこうざいUNIX计算环境(じゅん确而げんPOSIX)しも标准强制きょうせい自主じしゅ访问ひかえせいじょう款的方法ほうほう。这归いん于美こく国家こっか安全あんぜんきょく受信じゅしんUNIX(TRUSIX)工作こうさく组,们在1987いた1991ねん接触せっしょく并发ぬのりょう一本いっぽんあやにじ (#020A),并制づくりりょう一个原初模型和最初未发布的关联评估证据原型(#020B)。

SELinux最初さいしょ设计こうLinuxしゃ展示てんじ强制きょうせい访问ひかえせいてき价值这些ひかえせい加入かにゅうLinuxてき方法ほうほうおこりはつ,组成SELinuxてき补丁ただのうどおり过明确添加てんかざいLinuxないかくげん码中らい工作こうさくざい2.6系列けいれつてきLinuxないかくちゅうSELinuxやめ整合せいごういれ

さく为最はつSELinuxてき主要しゅよう开发しゃ美国びくに国家こっか安全あんぜんきょく于2000ねん12月22にちもとGNU通用つうよう公共こうきょう许可证發行はっこうりょうだいいちはんSELinuxきゅうりょう開放かいほう原始げんし開發かいはつしゃぐん[6]

SELinuxずいきさき整合せいごう进了Linuxないかく2.6.0-test3版本はんぽんてきあるじぶんささえ,并在2003ねん8がつ8にち发布。其他てき显要贡献しゃゆうべにぼう公司こうし迈克菲安全あんぜん计算公司こうしえいSecure Computing Corporationとく瑟思科技かぎ(Tresys Technology)かずしん计算つくえかい决方あん(Trusted Computer Solutions)。FLASKえいFLASK/TE实现どおりFreeBSD项目成功せいこう移植いしょくいたりょうFreeBSDDarwin操作そうさけい统上。

SELinux实现りょうつうりょうだか安全あんぜんないかくえいFLASK。这种ないかく包含ほうがんりょう锚爪操作そうさけいえいFluke operating system为原がたてき构部けん。这些提供ていきょう给了强制きょうせい执行强制きょうせい访问ひかえせい策略さくりゃく许多通常つうじょう支持しじ包括ほうかつりょうもと类型强制きょうせいえいtype enforcement以角しょくため基礎きそてきそんひかえせい安全あんぜんえいmultilevel security概念的がいねんてき策略さくりゃく。FLASKもと于马赫衍せいてき(Mach-derived)分布ぶんぷしき受信じゅしん操作そうさけいえいDistributed Trusted Operating System(DTOS)对DTOSてき设计实现ゆうかげ响的受信じゅしんしんいきけいえいTrusted Information Systemてきいち研究けんきゅう项目——受信じゅしん马赫(Trusted Mach)。

よう户、策略さくりゃく安全あんぜん上下じょうげぶん

[编辑]

SELinuxよう户和かくしょく需要じゅようあずか实际けい统用户与かく色相しきそう关。对每个正ざい进行てきよう户或进程,SELinux分配ぶんぱい一个三字符串上下文,包含ほうがんりょうよう户名、かくしょくいきあるもの类型)。此系统比通常つうじょうしょ需要じゅようてきけい统更灵活:さく为规定之さだゆきいちだい多数たすう实用户享有きょうゆうしょうどうてきSELinuxよう户名,且所有しょゆうてき访问ひかえせい经由だいさん个标签——いきらい进行。ざい一个进程被允许进入域的情况下必须在策略中配置。命令めいれいrunconまこと许启动进ほど进入一个显性定义上下文(よう户、かくしょくいき)环境ちゅうただし如果政策せいさくちゅうまこと许的话那么SELinux可能かのうかいこばめ绝此请求。

ぶんけん、网络はし口和くちわ其他かたけんひとしゆう可能かのう含有がんゆうSELinux上下じょうげぶんよしいち名字みょうじかくしょくつね使用しようかず类型组成。ぶんけんけい统在ぶんけん安全あんぜん上下じょうげぶん间的うつしょう为标记(Labeling)。标记ざい策略さくりゃくぶんけんちゅうてい义但也可以在更改こうかい策略さくりゃくてきじょう下手へた动调せいかたけん类型じゅうふん详细,bin_t(显示/binてき所有しょゆうぶんけんあるpostgresql_port_t(PostgreSQLはしこう5432)。远程ぶんけんけい统的SELinux上下じょうげぶん以在挂载时显せいてい义。

SELinux给Shell命令めいれいlspsひとしなか添加てんかりょう-Z开关使とくぶんけんある进程てき安全あんぜん上下じょうげぶん见。

典型てんけいてき政策せいさく规则包含ほうがんりょう显性权限;よう户必须拥ゆう哪些いき才能さいのうよう给定标进ぎょう特定とくていてきぎょう为(读、执行,网络はし口中くちじゅう则是绑定ある连接)とうとう。也可以进ぎょうさら复杂てきうつ包括ほうかつざいかくしょく级和安全あんぜん级进ぎょう

一个典型的策略包含了一个映射文件(标记)ぶんけん、一个规则文件和一个定义域过渡的界面文件。这三个文件必须被同时使用SELinux工具こうぐ编译らい生成せいせい单一てき策略さくりゃくぶんけん生成せいせいてき策略さくりゃくぶんけん以被载入いたうちかくちゅう工作こうさく。载入おろし策略さくりゃく并不需要じゅようじゅう启。策略さくりゃくぶんけんすんでゆう可能かのう手打てうち可能かのうよう容易ようい使用しようてきSELinux管理かんり工具こうぐ生成せいせい。它们通常つうじょうさきざいまこと许模しき(Permissive Mode)しも测试,ざい此模しき违反策略さくりゃくてきぎょう为都はた记录ただしまこと许。audit2allow工具こうぐ以随きさき使用しようらい生成せいせい扩展SELinux策略さくりゃく以允许受げん应用てき合法ごうほうかつ动的附加ふか规则。

特性とくせい

[编辑]

SELinux特性とくせい包含ほうがんりょう

  • ざい执行じょう况下しょう策略さくりゃく完全かんぜんぶん
  • てい义充ぶんてき策略さくりゃく界面かいめん
  • 支持しじ问询策略さくりゃく并执ぎょう访问ひかえせいてき应用ほどじょれいCronざいせい确的上下じょうげぶん环境ちゅう运行工作こうさく
  • 独立どくりつ特定とくてい政策せいさく策略さくりゃく语言
  • 独立どくりつ特定とくてい安全あんぜん标签格式かくしきあずか内容ないよう
  • 对内かく标和ふく务的独立どくりつ标记
  • 支持しじ策略さくりゃく更改こうかい
  • ぶん离保护系统完せいせいいきめい类)すうすえみつ安全あんぜんえいmultilevel securityてき措施
  • 灵活てき策略さくりゃく
  • ひかえせい进程はつはじめあずか继承ほどじょ执行
  • ひかえせいぶんけんけい统、录、ぶんけん开放せいぶんけん描述
  • ひかえせい套接しんいき网络界面かいめん
  • ひかえせい使用しよう容量ようりょう”(Capabilities)
  • ざい访问决定中通なかとおり访问むこうりょう缓存(Access Vector Cache, AVC)预缓そんしんいき[7]

实现

[编辑]

SELinuxどおりRed Hat Enterprise Linuxだい四版及其所有未来的发行版中的商业支持得以可用。它的存在そんざい也在对应版本はんぽんてきCentOSScientific Linuxちゅうてい现。RHEL4ちゅうしょ支持しじてき策略さくりゃく标为最大さいだい简易使用しよう程度ていど而并ぼつゆう它能なり为的样有约束せい。RHELてき未来みらい版本はんぽんじゅん备将ざい策略さくりゃくちゅううつしにゅうさらてき标,也就意味いみゆうさらてききりせい策略さくりゃく。SELinuxざいAndroid4.3はん本中ほんなか就已とく以实现。[8]

ざい自由じゆうしゃしょ支持しじてきGNU/Linux发行ばんちゅうFedora (作業さぎょう系統けいとう)Fedoraこれ最早もはやさいようSELinuxてきざいFedora Core 2ちゅう就已だま包含ほうがんりょう对其てき支持しじ。其他发行ばんちゅうDebianざいEtch发行ばんちゅう包含ほうがんりょう对它てき支持しじ[9]Ubuntu则在8.04はんだいごう坚强てき苍鹭(Hardy Heron)ちゅう加入かにゅう[10]截止openSUSE版本はんぽん11.1ちゅう,它包含ほうがんりょうSELinuxてきもと础实现”。[11] SUSE Linux Enterprise 11しょうSELinuxさく为“わざ术预览”。[12]

SELinuxざいもとLinux容器ようきえいlinux containersまとけい统中りゅうむこう,CoreOSかずrkt。[13]其作为额外的がいてき安全あんぜんひかえせいらい帮助へだた离容它们てきしゅつくえじゅう分有ぶんゆうよう

使用しようじょうがた

[编辑]

SELinux以潜在地ざいちどおり过详细的さんすうらいひかえせいまこと许系统每个用户的かつ动、进程以及もり护进ほどただし,它主要用ようよう于限せいまもり护进ほど如被さら显著てい义数すえ访问かつ动权げんてきすうすえ库引擎或しゃ网页ふく务器。这限せいりょうやぶかいてききりせいもり护进ほどてき潜在せんざい危害きがい普通ふつうてきよう户进ほど通常つうじょう运行于受げんいきちゅうSELinuxしょげんせいただし经典Linux访问权限しょげんせい

命令めいれいぎょう工具こうぐ包含ほうがん[14] chcon,[15] restorecon,[16] restorecond,[17] runcon,[18] secon,[19] fixfiles,[20] setfiles,[21] load_policy,[22] booleans,[23] getsebool,[24] setsebool,[25] togglesebool[26] setenforce, semodule, postfix-nochroot, check-selinux-installation, semodule_package, checkmodule, selinux-config-enforcing,[27] selinuxenabled,[28]selinux-policy-upgrade[29]

しめせれい

[编辑]

はたSELinux设置为强制きょうせいしき(Enforcing Mode):

$ sudo setenforce 1

查询SELinuxじょう态:

$ getenforce

あずかAppArmorてき对比

[编辑]

SELinux代表だいひょうりょう可能かのうかい决限せいあんそう软件かつ动的方法ほうほういち。另外一个受欢迎的替代品被称为AppArmor,它在SUSE Linux Enterprise Server(SLES)、OpenSUSE其他Linux平台ひらだいちゅう可用かよう。AppArmor原初げんしょさく为现存在そんざいてきImmunix LinuxえいImmunix平台ひらだい组件いち开发てきよし于AppArmorSELinuxだいしょう径庭けいてい,它们产生りょう两种完全かんぜん不同ふどうてき软件访问げんせい软件。虽然SELinuxおもしん提出ていしゅつりょう特定とくていてき概念がいねん提供ていきょうさら丰富てき策略さくりゃく选择ひょう达集,ただしAppArmorどおり过扩てんよう自主じしゅ访问ひかえせい级的特定とくていしょうどう自主じしゅ访问ひかえせい管理かんり语言设计らい简化其使用しよう

它们存在そんざい几个显著てき不同ふどう

  • 一个重要的区别是,AppArmorどおり过路みちめい而非inode识别标文けん。这意味いみざいAppArmor,一个不可访问的文件可以通过创建硬链接得以访问(此时ぶんけんみち产生变化,而inode变);而在SELinuxそく使つかいどおり过创たてりょうかた链接あらため变文けんみち,访问也会阻止そし
    • 结果,AppArmorしょう为不いち类型强制きょうせいけい统,いん为文けん并没ゆう分配ぶんぱい类型;相反あいはん,它们仅仅ざい配置はいちぶんけんちゅう引用いんよう
  • SELinuxAppArmorざい管理かんり整合せいごうけい统的方面ほうめん存在そんざい极大てき不同ふどう[30]
  • よし于其寻求使用しよう强制きょうせい访问ひかえせい级执行来いききじゅうけん传统てき自主じしゅ访问ひかえせい,AppArmorてき一系列操作也认为比大多数SELinux实现ようしょうとくれい如,AppArmorてきいち系列けいれつ操作そうさ包含ほうがんりょう:读、うつし附加ふか、执行、锁定链接。[31]だい多数たすうてきSELinux实现しょう支持しじ一系列多于其的操作序列。如,SELinux通常つうじょう支持しじしょうどう权限,ただしどう时对于mknod包含ほうがんりょうひかえせい、绑定いた网络つつめ、隐性使用しようPOSIXてき能力のうりょく载并おろし载内かく块和种访问共とおるないそんてき方法ほうほうとう
  • AppArmorぼつ有能ゆうのうあかり确限せいPOSIXこうのうてきひかえせい项。よし于当ぜんこうのう实现てき方法ほうほう包含ほうがん操作そうさぬし题的概念がいねんただゆう执行しゃ操作そうさ本身ほんみ),防止ぼうし执行しゃ外的がいてき强制きょうせいひかえせい领域(そくすなばこ)授权ぶんけん操作そうさ通常つうじょうよしMAC层完成かんせい。AppArmor防止ぼうし策略さくりゃく更改こうかい和文わぶんけんけい统被挂载/おろし载,ただし不能ふのう防止ぼうしよう户踏们的ひかえせいいき
    • れい如,にん通常つうじょう认为桌面员工更改こうかい们所拥有てき特定とくていぶんけんれい如:门文けんどもとおるてき所有しょゆう权或权限有益ゆうえきてき。你绝对不かいそう给用户机てきroot权限,所以ゆえん你会给他们CAP_FOWNERあるCAP_DAC_OVERRIDEざいSELinux管理かんり员或平台ひらだいきょう应商以通过配置はいちSELinux禁止きんし所有しょゆう其他受限よう户的能力のうりょくしかきさき新建しんたけ一个给员工的受限域以在登陆后进行过渡。这种じょう况可以给员工おさむあらため权限てき能力のうりょくただし仅限于合适类がたてきぶんけん
  • AppArmorぼつゆう层安全的ぜんてき概念がいねんいん此也ぼつゆう硬性こうせいてき贝尔-ひしげ帕杜ひしげ模型もけいえいBell–LaPadula modelあるともえ模型もけいえいBiba Model强制きょうせい执行。
  • AppArmorてき配置はいちどおり过唯一常规平面文件完成。SELinux(ざいだい多数たすう实现ちゅう为默认)则使用しよう平面へいめんぶんけん组合(ざい编译ぜんよし管理かんり员和开发しゃ编写じん类可读的策略さくりゃくかず扩展属性ぞくせい完成かんせい
  • SELinux支持しじさく策略さくりゃく配置はいちがえだいげんてき"远程策略さくりゃくふく务器"概念がいねんざい/etc/selinux/semanage.confちゅう配置はいち)。AppArmorてき中心ちゅうしん管理かんり通常つうじょうじゅうふん复杂,这是いん管理かんり员必须决てい策略さくりゃく部署ぶしょ工具こうぐ以root权限运行(以允许策略さくりゃく更新こうしんあるざいまいたいふく务器上手じょうず配置はいち

相似そうじけい

[编辑]
まいり见:三星みつぼしKnox

孤立こりつ进程也可以通过类作業さぎょう系統けいとうそうきょなずらえてきつくえせい实现;如在OLPC目的もくてきくび实现ちゅう[32]它使ようりょうすな盒技术ざい轻量てきVserverえいVserver环境ちゅうへだた独立どくりつてき应用ほどじょどう美国びくに国家こっか安全あんぜんきょく也在安全あんぜん增强ぞうきょうがたAndroidちゅうさいようりょういち些SELinux概念がいねん[33]

まいり

[编辑]

参考さんこう文献ぶんけん

[编辑]
  1. ^ Release 3.7. 2024ねん6がつ26にち [2024ねん7がつ15にち]. 
  2. ^ Lawrence, Steve. Release. selinux. SELinux Project. 2022-05-18 [2022-05-18]. (原始げんし内容ないようそん档于2021-01-06). 
  3. ^ SELinux Frequently Asked Questions (FAQ) - NSA/CSS. National Security Agency. [2013-02-06]. (原始げんし内容ないようそん档于2018-09-18). 
  4. ^ Loscocco, Peter; Smalley, Stephen. Integrating Flexible Support for Security Policies into the Linux Operating System (PDF). February 2001 [2018-02-19]. (原始げんし内容ないようそん (PDF)于2018-09-18). 
  5. ^ Security-Enhanced Linux - NSA/CSS. National Security Agency. 2009-01-15 [2013-02-06]. (原始げんし内容ないようそん档于2019-07-19). 
  6. ^ National Security Agency Shares Security Enhancements to Linux. NSA Press Release. Fort George G. Meade, Maryland: National Security Agency Central Security Service. 2001-01-02 [2011-11-17]. (原始げんし内容ないようそん于2018-02-20). The NSA is pleased to announce that it has developed, and is making available to the public, a prototype version of a security-enhanced Linux operating system. 
  7. ^ Fedora Documentation Project. Fedora 13 Security-Enhanced Linux User Guide. Fultus Corporation. 2010: 18 [2012-02-22]. ISBN 978-1-59682-215-3. (原始げんし内容ないようそん于2020-06-08). SELinux decisions, such as allowing or disallowing access, are cached. This cache is known as the Access Vector Cache (AVC). Caching decisions decreases how often SELinux rules need to checked, which increases performance. 
  8. ^ Security-Enhanced Linux in Android. Android Open Source Project. [2016-01-31]. (原始げんし内容ないようそん于2018-01-04). 
  9. ^ SELinux. debian.org. [2018-02-19]. (原始げんし内容ないようそん于2020-08-13). 
  10. ^ How To Install SELinux on Ubuntu 8.04 "Hardy Heron". Ubuntu Tutorials. [2018-02-19]. (原始げんし内容ないようそん于2017-07-05). 
  11. ^ openSUSE News. openSUSE News. [2018-02-19]. (原始げんし内容ないようそん于2020-09-28). 
  12. ^ Release Notes for SUSE Linux Enterprise Desktop 11. Novell. [2013-02-06]. (原始げんし内容ないようそん于2016-03-13). 
  13. ^ SELinux on CoreOS. CoreOS Docs. [2018-02-19]. (原始げんし内容ないようそん于2018-09-26). 
  14. ^ SELinux/Commands - FedoraProject. [2015-11-25]. (原始げんし内容ないようそん于2020-10-24). 
  15. ^ chcon. Linuxcommand.org. [2013-02-06]. (原始げんし内容ないようそん档于2004-10-24). 
  16. ^ restorecon(8) - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2021-02-27). 
  17. ^ restorecond(8) - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2017-08-27). 
  18. ^ runcon(1) - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2020-05-01). 
  19. ^ secon(1) - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2019-10-26). 
  20. ^ fixfiles(8): fix file SELinux security contexts - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2020-05-03). 
  21. ^ setfiles(8): set file SELinux security contexts - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2020-05-01). 
  22. ^ load_policy(8) - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2019-10-26). 
  23. ^ booleans(8) - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2020-06-03). 
  24. ^ getsebool(8): SELinux boolean value - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2020-06-03). 
  25. ^ setsebool(8): set SELinux boolean value - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2019-10-26). 
  26. ^ togglesebool(8) - Linux man page. Linux.die.net. [2013-02-06]. (原始げんし内容ないようそん于2020-08-26). 
  27. ^ Ubuntu Manpage: selinux-config-enforcing - change /etc/selinux/config to set enforcing. Canonical. [2013-02-06]. (原始げんし内容ないようそん档于2012-12-20). 
  28. ^ Ubuntu Manpage: selinuxenabled - tool to be used within shell scripts to determine if. Canonical. [2013-02-06]. (原始げんし内容ないようそん档于2013-02-09). 
  29. ^ Ubuntu Manpage: selinux-policy-upgrade - upgrade the modules in the SE Linux policy. Canonical. [2013-02-06]. (原始げんし内容ないようそん档于2012-04-04). 
  30. ^ SELinux backgrounds. SELinux. Security Guide. SUSE. [2018-02-19]. (原始げんし内容ないようそん于2016-07-01). 
  31. ^ apparmor.d - syntax of security profiles for AppArmor. [2018-02-19]. (原始げんし内容ないようそん档于2013-10-17). 
  32. ^ Rainbow. laptop.org. [2018-02-19]. (原始げんし内容ないようそん于2020-12-25). 
  33. ^ SELinux Related Work. NSA.gov. [2018-02-19]. (原始げんし内容ないようそん于2018-02-20). 

外部がいぶ链接

[编辑]
组织
うちかく
支持しじ
わざ
调试
启动过程
ABI
API
よう户空间
FSまもり护进ほど
ふうそう
うちかく部分ぶぶん
けい统调ようせっこう
うちかくない
うちかく组件
变种
きょなずらえ
さいよう
使用しよう范围
さいようしゃ
人物じんぶつ
Linuxないかく
そう
Linux发行ばん
组织
さいよう
媒体ばいたい
人物じんぶつ
规范ひかえせいすうすえ各地かくち 編輯維基數據鏈接
检索https://zh.wikipedia.org/w/index.php?title=安全あんぜん增强ぞうきょうしきLinux&oldid=83866961