023-63086558

技术解析

新闻资讯
热门标签
首页 > 技术解析
Seriously, stop disabling SELinux
0
2021-07-18 21:02:25
idczone
http://stopdisablingselinux.com/

一个漫画版的 SELinux 简介
http://opensource.com/business/13/11/selinux-policy-guide

SELinux 的一个酷毙了的功能:Sandbox
https://www.linux.com/learn/tutorials/382226-run-applications-in-secure-sandboxes-with-selinux
http://danwalsh.livejournal.com/31146.html

在即将发布的 RHEL 7 中,SELinux sandbox 配合 LXC 可以方便、*干净*、*安全*地部署开发/生产环境,配合 libvirt-sandbox 可以把 sandboxed application (比如httpd)设定为开机启动的系统服务。
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/7-Beta/html/Linux_Containers_Guide/index.html

心急的同学可以直接在 Fedora 19 中体验。


SELinux 的详细文档都包含在 RHEL 的文档中,由 Red Hat 免费提供 HTML/PDF/EPub 版本:
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/
为什么RHEL/Fedora可以默认开启SELinux?因为在用户使用之前QE专人已经把SELinux引起的问题全部解决了。为什么Debian不能默认开启SELinux?因为未经全面管理的SELinux会造成无穷无尽的故障。

泪目,握手

相关阅读
数据地带为您的网站提供全球顶级IDC资源
在线咨询

· 网络安全第一
· 专业客服实时在线
· 成熟解决方案
· 服务体验至上
解决方案
网站建设
游戏运营
视频娱乐
企业上云
智能家居
制造业升级
大数据营销
外贸电商
关于我们
关于我们
联系方式
技术QQ:153063505
联系地址:重庆渝北金山商业中心A座6F
邮箱:support@idczone.net
邮编:401120
Copyright © 2008-2021 数据地带 版权所有 渝ICP备09005130号
专属客服

免费电话:
023-63086558