（一）、类型强制策略的安全上下文 所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中，访问控制属性杯称作安全上下文。所有的客体（文件，进程间通信，通信管道...

1：SELinux的访问控制是基于所有系统资源包括进程的安全上下文。安全上下文包含三个元素：用户，角色和 类型标识符。类型标识符是访问控制最关键的元素。 在SELinux中，强制访问控制（TE）是...

类型强制策略相比SELinux引入的MAC（强制访问控制）是比较遥远的。然而，在一些情况下，特别是在分类的政府应用的子集中，传统的MLS（多层安全机制）强制访问控制加上TE是非常有价值的。在意...

（一）：selinux简介 selinux是security enhancement linux的简称，从字面意思说就是安全增强型linux，这种增强能够有效的减轻 有缺陷的应用软件所出现的问题，包括那些没有被发现的或者是被...

（一）、简介 在SELinux中，所有的访问都要被明确的同意。SELinux默认的是没有访问，不管Linux的用户ID和组ID是什么。是的，这就意味着在SELinux中没有默认的超级用户，不像在标准Linux中的r...

SELinux也提供了可一种基于角色的访问控制(RBAC,Role-based access control)。SELinux的RBAC的特征是建立在TE基础上的。在SELinux中的访问控制在根本上是TE，即类型强制访问策略。角色能够限...

此时，玩SELinux系统就有些价值了。例如，我们使用一个带有严格策略的Fedora Core 4 的发行版。这些大多数例子基本上都能在Red hat Enterprise Linux version 4或者是Fedora Core 5上运行了。...

proc文件系统是一个虚拟的文件系统，用使用man proc命令上对proc的描述来说就是一个伪文件系统，它提供了一些内核数据结构的接口。通常该文件系统被挂载在/proc目录下，通常情况下他是只读的...