SELinux 起源于 S安全性 E增强 Linux,这是一个内置在 Linux 内核中的访问控制系统,用于执行定义用户、程序和服务在系统上的访问水平的资源策略。
在默认执行模式中,SELinux会拒绝和记录任何未经授权的访问任何资源的尝试,这种方法通常被称为最少特权原则,意味着必须给用户或程序明确的权限访问文件,目录,接口和其他服务。
要了解有关如何使用 SELinux 的更多信息,请阅读我们的文章,CentOS 7上的 SELinux 介绍(LINK0)。
有关如何定义和使用 SELinux 策略的更深入的描述,请访问 CentOS 在 SELinux 上 Wiki 页面。