增強(qiáng)安全性的Linux（SELinux）是美國(guó)安全部的一個(gè)研發(fā)項(xiàng)目，它的目的在于增強(qiáng)開(kāi)發(fā)代碼的Linux內(nèi)核，以提供更強(qiáng)的保護(hù)措施，防止一些關(guān)于安全方面的應(yīng)用程序走彎路，減輕惡意軟件帶來(lái)的災(zāi)難。
普通的Linux 與SELinux相比較
普通的Linux系統(tǒng)的安全性是依賴內(nèi)核的，這個(gè)依賴是通過(guò)setuid/setgid產(chǎn)生的。在傳統(tǒng)的安全機(jī)制下，暴露了一些應(yīng)用授權(quán)問(wèn)題、配置問(wèn)題或進(jìn)程運(yùn)行造成整個(gè)系統(tǒng)的安全問(wèn)題。這些問(wèn)題在現(xiàn)在的操作系統(tǒng)中都存在，這是由于他們的復(fù)雜性和與其它程序的互用性造成的。
SELinux只單單依賴于系統(tǒng)的內(nèi)核和安全配置政策。一旦你正確配置了系統(tǒng)，不正常的應(yīng)用程序配置或錯(cuò)誤將只返回錯(cuò)誤給用戶的程序和它的系統(tǒng)后臺(tái)程序。其它用戶程序的安全性和他們的后臺(tái)程序仍然可以正常運(yùn)行，并保持著它們的安全系統(tǒng)結(jié)構(gòu)。
用簡(jiǎn)單一點(diǎn)的話說(shuō)就是：沒(méi)有任何的程序配置錯(cuò)誤可以造成整個(gè)系統(tǒng)的崩潰。
安裝SELinux SELinux的內(nèi)核、工具、程序/工具包，還有文檔都可以到增強(qiáng)安全性的Linux網(wǎng)站上上下載你必須有一個(gè)已經(jīng)存在的Linux系統(tǒng)來(lái)編譯你的新內(nèi)核，這樣才能訪問(wèn)沒(méi)有更改的系統(tǒng)補(bǔ)丁包。
開(kāi)發(fā)者使用紅帽Linux來(lái)測(cè)試目前的這個(gè)版本。這個(gè)Linux和目前的Linux應(yīng)用程序非常兼容，并且它包含了一個(gè)考慮到安全問(wèn)題的系統(tǒng)調(diào)用。
另外，你可以編譯這個(gè)內(nèi)核，使它在允許的狀態(tài)下運(yùn)行。這個(gè)模式允許審計(jì)安全配置政策，并決定安裝用戶應(yīng)用程序和系統(tǒng)操作所需要的許可。你不需要重新安裝系統(tǒng)，可以隨時(shí)通過(guò)改變這個(gè)操作的模式來(lái)增強(qiáng)系統(tǒng)的功能。
為什么要使用SELinux? 最好的使用SELinux的原因就是，它可以增強(qiáng)訪問(wèn)控制來(lái)限制用戶程序訪問(wèn)的最低權(quán)限。
其它好的改進(jìn)是：
對(duì)內(nèi)核對(duì)象和服務(wù)的訪問(wèn)控制 對(duì)進(jìn)程初始化、繼承和程序執(zhí)行的訪問(wèn)控制 對(duì)文件系統(tǒng)、目錄、文件和打開(kāi)文件描述的訪問(wèn)控制 對(duì)端口、信息和網(wǎng)絡(luò)接口的訪問(wèn)控制。 最后的思考 SELinux減少了防止系統(tǒng)崩潰所需要調(diào)整的用戶和系統(tǒng)程序。你現(xiàn)在就可以使用補(bǔ)丁包升級(jí)Linux，使它符合你的計(jì)劃需要。
因?yàn)镾ELinux目前仍然是一個(gè)開(kāi)發(fā)項(xiàng)目，NSA并沒(méi)有向用戶推薦使用這個(gè)系統(tǒng)來(lái)保存比較重要的信息。但是，在去年，我曾經(jīng)運(yùn)行過(guò)SELinux，并沒(méi)有遇到過(guò)任何的系統(tǒng)崩潰情況。
是否好用，由你自己測(cè)試、自己決定。它是免費(fèi)的，而且非常好用！