下载文档原格式
述linux系统的特点Linux是一个自由开放源代码的操作系统,其特点包括以下几个方面:1. 自由开放源代码Linux系统的最大特点就是其自由开放的源代码。
这意味着任何人都可以查看、复制、修改和发布其源代码。
这大大提高了软件开发的效率,也使得用户可以自由选择适合自己的软件版本,保障用户的广泛自由。
2. 稳定可靠Linux系统的稳定性和可靠性是得到业界广泛认可的。
由于其开放源代码的特点,众多的开发者、爱好者经过不断改进和完善,使得其运行环境非常稳定,可以长时间连续工作且不出现蓝屏、死机等问题,适用于大型服务器等高可靠性场景。
3. 安全可靠Linux系统的安全性很高,它在运行时会对系统和应用程序进行权限管理,不同用户拥有不同的设置和权限,保护不同用户的信息安全;此外,Linux还拥有强大的防病毒能力,通过对网络端口的监控等策略来保障系统安全。
4. 可定制性强由于Linux系统的自由开放源代码的特性,用户可以根据自己的需求进行自由安装、配置和修改。
这比其他商业化操作系统更为灵活,能够根据用户的需求进行客制化开发,大幅度提高用户使用效率。
5. 多样的版本及多平台支持Linux系统有很多不同版本,可以根据使用场景来进行选择,包括服务器版、桌面版、移动版等等。
此外,Linux系统支持多种硬件平台,包括个人电脑、服务器、手机、PAD等设备,不同的平台都能够运行Linux操作系统,保证了该系统的通用性和灵活性。
6. 互联网先进技术Linux系统在开发的过程中借鉴了很多互联网先进技术,比如广泛采用了分布式系统、虚拟化、容器化等技术,支持了大规模互联网前沿技术的应用,为用户提供更好的用户体验和性能表现。
综上所述,Linux系统的自由开放源代码、安全稳定、定制性强等特点是其获得广泛认可的核心因素,也是越来越多企业及个人选择该操作系统的主要原因。
Linux操作系统以其卓越的性能被广泛应用于各类服务平台之中,无论是在服务器端还是客户端,相对于其他操作系统Linux都有着独一无二的优势。
1)Linux 系统安全性可以说一个操作系统的架构就已经预先决定了它的安全性。
Linux系统在设计的时候就是针对多用户环境的,所以对系统文件,用户文件都做了明确的区分,每个文件都有不同的用户属性。
作为一个普通用户通常只能读写自己的文件,而对一般的系统文件只能读取而不能改动,一些敏感的系统文件甚至连读取都是被禁止的。
这种设计在根本上保证了系统的安全,即使一个用户文件出现了问题,也不会泱及整个系统。
反观windows系统,在win2000之前的时代,用户与用户之间是没有这种差别的,几乎所有的系统用户都有管理员的权限,可以任意改动系统文件。
即使后来微软意识到了这个问题,在后续的系统中区分了管理员和普通用户这两种用户,但是在权限的问题上还是没有很好的解决这个问题。
Linux是一个开放源代码的系统,任何人都能够得到它的源程序进行阅读、分析和修改。
由于传统封闭源码思想的影响,有些人认为开放源代码软件是不安全的。
事实上,这一理解是错误的,开放源码的系统和软件更能够保证安全性。
●软件的安全性不能依赖于源代码的保密密码学上有一种说法,“一种算法的安全性不应当依赖于它自身的保密”,这种观念可以类推到一般软件的安全性:保密的算法可以被反向工程的方法解出;保密的网络协议可以通过分析来破解。
传统的封闭源码软件的支持者认为开放源码不安全,这只是一种先入为主的思想。
不熟悉开放源码思想的人习惯于将他们的源代码保密,因为随着代码的进一步开发和修改,经常导致一些先前没有检测到的错误和安全漏洞的发现,他们就因此将开放源码视为不安全的。
然而源码不公开并不意味着这些错误和漏洞不存在,相反只会使得它们被发现和补救得更晚,危害更大。
这种掩耳盗铃的做法是不可取的。
●开放源码并不意味着Hacker们能够发现更多的安全漏洞封闭源码的支持者认为开放的源代码使得Hacker们能够发现更多的安全漏洞,这一想法是片面的,也是不符合事实的。
Linux操作系统毕业论文(1)Linux操作系统毕业论文随着互联网的普及和计算机技术的不断发展,操作系统作为计算机系统的核心组件,起着举足轻重的作用。
Linux作为一种开源的操作系统,其优越的性能和灵活的定制性已经得到了广泛的认可。
本文将探讨Linux操作系统的特点、应用和发展趋势。
一、 Linux操作系统的特点1.开源性:Linux操作系统的源代码完全公开,任何人都可以浏览、修改、复制和分发。
这种开放性不仅激发了广大开发者的热情,同时也为用户提供了更高的安全性保障。
2.多用户支持:Linux操作系统支持多用户模式,能够同时为多个用户提供服务。
每个用户拥有独立的用户帐号和家目录,保证了每个用户之间的数据私密性。
3.多任务支持:Linux操作系统具有非常出色的多任务支持,能够同时执行多个应用程序。
这种特点不仅提高了系统的效率,同时也为用户提供了更好的用户体验。
4.安全性:Linux操作系统拥有严格的访问控制模式,能够对系统资源和用户数据实现精密的管理和控制。
对于病毒和黑客攻击等威胁,Linux操作系统的安全性也较高。
二、 Linux操作系统的应用1.网络服务器:Linux操作系统被广泛用于搭建各种网络服务器,如Web服务器、邮件服务器、FTP服务器等。
这种应用领域不仅适用于企事业单位,而且适用于个人和小型团队。
2.桌面系统:Linux已经成为了一种成熟的桌面操作系统,如Ubuntu、Fedora、Debian等。
这些操作系统拥有丰富的应用程序和界面,可以满足大部分用户的各种需求。
3.嵌入式系统:Linux能够为嵌入式应用领域提供强大的支持,如路由器、IP电话、数字电视机顶盒等。
这些领域对于空间、功耗、安全性等多方面的要求较高,而Linux正是能够满足这些要求的操作系统。
三、 Linux操作系统的发展趋势1.云计算:随着云计算的普及,Linux作为云计算最为流行的操作系统之一,将会受到更广泛的应用。
Linux操作系统介绍Linux操作系统是一种开源的、免费的操作系统,广泛应用于各种计算设备,包括个人电脑、服务器、嵌入式设备等。
它的灵活性、稳定性和安全性使得它成为许多用户和开发者的首选。
一、Linux的起源和发展Linux操作系统最早是由芬兰计算机科学家Linus Torvalds在上世纪90年代初开发的。
当时,他通过互联网向全球公开发布他开发的操作系统内核,并邀请其他开发者进行贡献。
这种开放的合作模式成为开源软件开发的里程碑,也推动了Linux的迅速发展。
Linux操作系统的设计灵感主要来自于另一种名为UNIX的操作系统。
UNIX是一种商业操作系统,但因为其强大的功能和稳定性而受到广泛认可。
而Linux操作系统则以开源的方式免费提供给用户,使得更多的人能够使用这个强大的操作系统。
二、Linux的特点和优势1. 开放源代码:Linux采用开源模式,任何人都可以获取其源代码进行查看和修改。
这使得用户能够自定义和优化操作系统,提高性能和安全性。
2. 多用户和多任务:Linux操作系统支持多用户同时登录和执行多个任务。
这使得多个用户能够以独立的方式使用计算机,并同时进行不同的任务。
3. 稳定性和安全性:相对于其他操作系统,Linux系统具有更高的稳定性和安全性。
它能够处理大量的并发任务,减少崩溃和故障的概率。
同时,Linux社区的开发者积极修复操作系统中的漏洞,确保用户的安全。
4. 跨平台性:Linux操作系统可以运行在多种硬件平台上,包括个人电脑、服务器、手机、平板电脑等。
无论是高性能的服务器还是嵌入式设备,Linux都可以提供强大的功能和性能。
5. 丰富的应用软件:Linux操作系统有丰富的应用软件可供选择。
这些应用软件涵盖了各个领域,包括办公、图像处理、编程开发等。
用户可以根据自己的需求自由选择软件,满足个性化的需求。
三、常用的Linux发行版由于Linux系统的开源特性,许多开发者都发布了自己的Linux发行版。
Linux操作系统安全性分析与加固作为一款开源操作系统,Linux在全球范围内得到了广泛的应用。
然而,随着互联网的普及和信息技术的发展,Linux操作系统也面临着越来越多的安全威胁。
为了保护系统及其中的数据安全,我们需要对Linux操作系统进行安全性分析,并采取相应的加固措施。
首先,我们需要对Linux操作系统的安全性进行全面的分析。
Linux作为开源系统,其安全性一直备受各方关注。
与其他操作系统相比,Linux在内核层面具有更高的安全性,但仍然存在一些潜在的安全漏洞。
常见的安全问题包括操作系统和软件的漏洞、不正确的权限管理、网络攻击、恶意软件以及内部威胁等。
在进行安全性分析时,我们需要注意以下几个关键点。
首先,对于Linux操作系统及其中的软件进行安全漏洞扫描,及时修复发现的漏洞。
其次,加强对系统的权限管理,确保只有授权用户才能访问敏感数据和系统资源。
此外,我们还需要设置有效的防火墙和入侵检测系统来防止未经授权的网络访问和攻击。
同时,定期进行系统安全审计和日志分析,及时发现异常行为和攻击迹象。
针对Linux操作系统的安全漏洞,我们可以采取一系列加固措施。
首先,及时更新操作系统和软件的安全补丁。
开源社区和厂商经常会发布新的补丁来修复已知的漏洞,我们需要及时更新以提高系统的安全性。
其次,采用强密码策略来保护用户账户的安全。
强密码应包含大小写字母、数字和特殊字符,并定期更换密码以防止猜测和破解。
另外,限制系统登录尝试次数,防止暴力破解攻击。
此外,我们还可以使用访问控制和权限管理来加固Linux操作系统。
通过设置合理的用户组和权限,我们可以限制用户对文件和目录的访问权限,以保护敏感数据。
同时,避免使用具有高权限的用户账户进行常规操作,以降低系统被攻击或滥用权限的风险。
此外,使用防火墙和网络隔离技术来限制不必要的网络访问,以防止恶意流量和攻击。
针对网络安全方面的威胁,我们可以加强Linux操作系统的网络安全保护。
Linux操作系统和Windows的优缺点对比概述:随着计算机技术的不断发展,操作系统成为了支撑计算机运行的关键。
在市场上,Linux操作系统和Windows操作系统是两个最主要的竞争者。
本文将分析并对比Linux操作系统和Windows操作系统的优缺点,旨在帮助读者了解两种操作系统的特点,以便能够根据实际需求做出正确的选择。
一、安全性:1. Linux操作系统的安全性:Linux操作系统以开源的方式发布,这意味着其源代码可以公开访问和审查。
由于广泛的社区参与和代码公开透明,Linux操作系统相对来说更加安全。
它采用许多安全措施,如权限管理、访问控制机制等,为用户提供更高的数据安全性。
2. Windows操作系统的安全性:相对于Linux操作系统,Windows操作系统的安全性存在一定的争议。
尽管Windows操作系统的安全性改进了很多,但是由于闭源的性质,其漏洞被发现和利用的风险较高。
此外,由于流行程度较高,Windows也成为黑客攻击的主要目标之一。
二、易用性:1. Linux操作系统的易用性:相较于Windows操作系统,Linux操作系统在用户界面方面存在一些学习曲线。
对于初学者来说,可能需要花费一些时间熟悉其命令行界面和配置操作。
然而,一旦适应了Linux操作系统,用户会发现它提供了更高的灵活性和自定义性。
2. Windows操作系统的易用性:相比之下,Windows操作系统被广泛认为是一款用户友好的操作系统。
其图形界面直观易用,提供了大量的图形化工具和应用程序,使得用户可以轻松完成各种任务。
无需深入学习命令行操作,即可迅速上手。
三、兼容性:1. Linux操作系统的兼容性:由于Linux采用开放源代码的方式,它的兼容性相对较高。
它可以安装在各种硬件平台上,并且支持多种硬件设备。
此外,Linux操作系统也支持各种应用程序的安装,用户可以根据自己的需要自由选择和配置各种软件。
2. Windows操作系统的兼容性:Windows操作系统在市场份额方面处于领先地位,它得到了大多数软件和硬件供应商的支持。
Linux系统的安全性和常见安全问题解析Linux操作系统是一种广泛应用于各种设备和服务器的开源操作系统。
由于其开放性和安全性,Linux系统在许多领域被广泛使用。
本文将对Linux系统的安全性和常见安全问题进行解析。
一、Linux系统的安全性Linux系统之所以被认为是安全的,有以下几个原因:1. 开源性:Linux系统的源代码是公开的,任何人都可以审查和修改它。
这样的开放性使得漏洞和安全问题可以更快地被发现和修复。
2. 权限管理:Linux系统采用了严格的权限管理机制,通过用户和组的设置来限制不同的用户对系统资源的访问。
只有拥有相应权限的用户才能执行敏感操作,其他用户则无法干扰系统的安全。
3. 读写权限:Linux系统通过对文件和目录的读写权限进行控制来保护系统的安全。
只有具有相应权限的用户才能对文件进行操作,其他用户只能读取或执行文件。
4. 隔离性:Linux系统通过使用虚拟化技术和容器化技术来实现不同应用之间的隔离。
这样一来,即使一个应用程序被攻击,其他应用程序和系统依然可以保持安全。
二、常见安全问题及解决方法尽管Linux系统相对较为安全,但仍然存在一些常见的安全问题,需要我们关注和解决。
1. 弱密码:一个常见的安全问题是用户设置弱密码。
为了避免这个问题,用户应该设置包含大小写字母、数字和特殊字符的复杂密码,并定期更换密码。
2. 漏洞利用:即使Linux系统经常进行更新和修复,仍然存在一些漏洞可能被黑客利用。
为了解决这个问题,用户应该始终保持系统更新,并安装常见的安全补丁。
3. 权限不当:一个常见的错误是给予用户过多的权限,从而可能导致系统被攻击或滥用。
用户和管理员应该根据需要来分配权限,并定期审查和更新权限设置。
4. 网络攻击:Linux系统可能会受到来自外部网络的攻击,如DDoS攻击、端口扫描等。
为了防止这类攻击,用户应该启用防火墙、网络入侵检测系统等安全措施。
5. 病毒和恶意软件:虽然Linux系统相对于Windows系统来说更不容易受到病毒和恶意软件的感染,但仍然需要安装杀毒软件和定期进行系统扫描。
linux操作系统技术特点Linux操作系统是一种开源的、基于UNIX的操作系统。
它具有以下技术特点:1. 多用户和多任务:Linux操作系统支持多用户同时登录,并且可以同时运行多个任务。
每个用户都可以独立地登录并运行自己的程序,而不会相互干扰。
2. 开放源代码:Linux操作系统的内核和大部分软件都是开放源代码的,任何人都可以查看和修改源代码。
这使得用户可以根据自己的需要进行定制和优化,提高系统的性能和安全性。
3. 高度可定制化:由于开放源代码的特性,Linux操作系统可以根据用户的需求进行自定义和定制。
用户可以选择不同的桌面环境、窗口管理器、应用程序等,以满足自己的个性化需求。
4. 高度稳定性:Linux操作系统具有良好的稳定性和可靠性。
它采用了模块化的设计,不同的功能模块相互隔离,一个模块的崩溃不会影响整个系统的稳定性。
此外,Linux操作系统在开发过程中经过了长时间的测试和验证,具有较低的故障率。
5. 安全性:Linux操作系统具有较高的安全性。
它采用了许多安全机制,如访问控制列表(ACL)、用户与群组管理、文件权限等,保护系统和用户的数据安全。
此外,由于开源的特性,许多安全专家可以对系统进行审查和改进,及时修复漏洞,提高安全性。
6. 跨平台:Linux操作系统可以在不同的硬件平台上运行,包括x86、ARM、MIPS等。
这使得Linux操作系统具有很强的适应性和可移植性,可以在各种设备和嵌入式系统上使用。
7. 虚拟化技术:Linux操作系统支持虚拟化技术,可以在一台物理服务器上同时运行多个虚拟机。
这种技术可以提高硬件资源的利用率,降低成本,简化管理。
8. 强大的命令行工具:Linux操作系统提供了丰富的命令行工具,可以进行各种系统管理和配置任务。
这些工具通常具有很强的灵活性和扩展性,可以通过脚本编程进行自动化操作。
9. 支持网络功能:Linux操作系统具有强大的网络功能,支持各种网络协议和服务,如TCP/IP、HTTP、FTP、DNS等。
了解不同的操作系统及其优缺点操作系统是计算机系统中的核心软件,它负责管理和控制计算机的硬件和软件资源,提供给用户和应用程序一个简单、统一的接口。
在计算机发展的历史中,出现了各种不同的操作系统,每种操作系统都有自己的特点和优缺点。
在本文中,我将介绍几种常见的操作系统,包括Windows、macOS和Linux,并探讨它们各自的优缺点。
一、Windows操作系统Windows操作系统是由微软公司开发的一种广泛应用的操作系统。
它的优点主要表现在以下几个方面:1. 用户友好性:Windows操作系统拥有直观的用户界面,使得用户可以方便地进行各种操作,如打开应用程序、创建文件夹、复制粘贴等。
它的菜单、图标和工具栏设计简单明了,用户容易上手。
2. 软件兼容性:由于Windows操作系统的市场份额巨大,大部分应用程序都是为Windows开发的,因此用户可以方便地获得所需的软件和应用。
Windows操作系统支持大量的商业和免费软件,给用户提供了丰富的选择。
3. 游戏支持:Windows操作系统在游戏方面具有很大的优势,许多热门的PC游戏都是为Windows平台开发的。
Windows提供了强大的图形性能和丰富的游戏库,给玩家提供了流畅的游戏体验。
尽管Windows操作系统有许多优点,但也存在一些缺点:1. 安全性问题:Windows操作系统面临着较高的安全风险,容易受到病毒、恶意软件和黑客攻击。
尽管微软不断更新和修复漏洞,但仍然需要用户采取一些额外的安全措施来保护系统。
2. 系统性能:Windows操作系统在资源管理方面相对较差,可能会导致系统运行速度变慢或出现卡顿现象。
尤其是在运行较为复杂的应用程序或进行大规模的多任务处理时,系统性能明显下降。
3. 授权费用:Windows操作系统是商业软件,在购买时需要支付一定的授权费用,这可能加重了一些用户的经济压力。
二、macOS操作系统macOS是苹果公司开发的操作系统,其特点和优点主要表现在以下几个方面:1. 稳定可靠性:macOS具有较高的稳定性和可靠性,很少出现系统崩溃和死机的情况。
Linux操作系统的安全性
Linux操作系统的安全性是有目共睹的,相比Windows操作系统,到底Linux有哪些过人之处?这里我们就抛砖引玉,挑选三点重要的特点给大家说明,为什么说Linux操作系统安全性有其他系统无可比拟的优越性。
1、用户/文件权限的划分
用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效。
比较明显的一个案例就是,即便是你在Windows操作系统里设置了多用户,但是不同的用户之间通过一定的方式,还是能够互访文件的,这就失去了权限的意义。
LINUX文件权限针对的对象分三类(互斥的关系):
1. user(文件的拥有者)
2. group(文件拥有者所在的组,但不包括user)
3. other(其它用户,即user和group以外的)
LINUX用一个3位二进制数对应着文件的3种权限(1表示有该权限,0表示无):
第1位读r 100 4
第2位写w 010 2
第3位执行x 001 1
查看权限
#ls -l
第一列,一共10位(drwxrwxrwx),就代表了文件的权限:
1)第一个d代表是一个目录,如果显示“-”,则说明不是一个目录
2)2-4代表user的权限
3)5-7代表group的权限
4)8-10代表other的权限
对于后9位:
r 代表可读(read),其值是4
w 代表可写(write),其值是2
x 代表可执行(execute),其值是1
- 代表没有相应权限,其值是0
修改文件权限
# chmod [ugoa][+-=][rwx] 文件名
1)用户
u 代表user
g 代表group
o 代表other
a 代表全部的人,也就是包括u,g和o
2)行动
+ 表示添加权限
- 表示删除权限
= 表示使之成为唯一的权限
3)权限
rwx也可以用数字表示法,不过很麻烦要自己算,比如rw=6
常见权限
-rw——(600)只有所有者才有读和写的权限
-rw-r——r——(644)只有所有者才有读和写的权限,组群和其他人只有读的权限-rwx——(700)只有所有者才有读,写,执行的权限
-rwxr-xr-x (755)只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
-rwx——x——x (711)只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
-rw-rw-rw- (666)每个人都有读写的权限
-rwxrwxrwx (777)每个人都有读写和执行的权限,最大权限。
也许你会说,Windows操作系统里不也内置了防火墙,Linux系统内置防火墙有什么特殊之处。
其实,iptables不仅仅是一个防火墙,而且即便是一个防火墙,它与我们常见的Windows操作系统下的防火墙相比,更加的专业性能更强大。
iptables是与Linux内核集成的IP信息包过滤系统,如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP 信息包过滤和防火墙配置。
netfilter/iptables IP信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。
这些规则存储在专用的信息包过滤表中,而这些表集成在Linux 内核中。
在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。
虽然netfilter/iptables IP信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter和iptables组成。
netfilter组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。
iptables组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。
除非您正在使用Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。
netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是ipfwadm 和ipchains 等以前的工具都无法提供的一种重要功能。
有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。
防火墙可以从信息包的连接跟踪状态获得该信息。
在决定新的信息包过滤时,防火墙所使用的这些状态信息可以增加其效率和速度。
这里有四种有效状态,名称分别为ESTABLISHED 、INVALID 、NEW 和RELATED。
状态ESTABLISHED 指出该信息包属于已建立的连接,该连接一直用于发送和接收信息包并且完全有效。
INVALID 状态指出该信息包与任何已知的流或连接都不相关联,它可能包含错误的数据或头。
状态NEW 意味着该信息包已经或将启动新的连接,或者它与尚未用于发送和接收信息包的连接相关联。
最后,RELATED 表示该信息包正在启动新连接,以及它与已建立的连接相关联。
netfilter/iptables 的另一个重要优点是,它使用户可以完全控制防火墙配置和信息包过滤。
您可以定制自己的规则来满足您的特定需求,从而只允许您想要的网络流量进入系统。
另外,netfilter/iptables 是免费的,这对于那些想要节省费用的人来说十分理想,它可以代替昂贵的防火墙解决方案。
SELinux是Security-Enhanced Linux的简称,是美国国家安全局NSA(The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个扩张强制访问控制安全模块。
原先是在Fluke上开发的,2000年以GNU GPL发布。
SELinux(Security-Enhanced Linux) 是对于强制访问控制的实现,是Linux上最杰出的新安全子系统。
NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
SELinux 默认安装在Fedora 和Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
对于目前可用的Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在20 年的MAC 研究基础上建立的。
SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
大部分使用SELinux的人使用的都是SELinux就绪的发行版,他们都是在内核中启用SELinux的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用SELinux 的功能。
SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux 的补丁,最后还有一个相应的安全策略。
众所周知,标准的UNIX安全模型是"任意的访问控制"DAC。
就是说,任何程序对其资源享有完全的控制权。
假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他!而MAC情况下的安全策略完全控制着对所有资源的访问。
这是MAC和DAC本质的区别。
SELinux提供了比传统的UNⅨ权限更好的访问控制。
