Introduction
What is SELinux
SEAndroid 是 SELinux in Android 的缩写。SELinux 全称 Security Enhanced Linux,即安全增强版 Linux,它并
非一个 Linux 发布版,而是一组可以套用在类 Unix 操作系统(如 Linux、BSD 等)的修改,主要由美国国
家安全局(NSA)开发,已经被集成到 2.6 版的 Linux 核心之中,现已有十几年的开发和使用历史,是
Linux 上最杰出的安全子系统。
标准的 UNIX 安全模型是“任意的访问控制“DAC(Discretionary Access Control),任何程序对其资源享有完
全的控制权,这些控制权由用户自己定义。SELinux 的安全模型则是 MAC(Mandatory Access Control),即
强制访问控制,它的做法是“最小权限原则”,通过定义哪些用户可以访问哪些文件,从而提供了一系列的
机制,来限制用户和文件的权限。
传统的 Linux 不足之处
虽然 Linux 比起 Windows 来说,它的可靠性,稳定定要好得多,但是他也是和其他的 UNIX
一样,有以下这些不足之处。
1)存在特权用户 root
任何人只要得到 root 的权限,对于整个系统都可以为所欲为。这一点 Windows 也一样。
2)对于文件的访问权的划分不够细
在 linux 系统里,对于文件的操作,只有「所有者」,「所有组」,「其他」这3类的划分。
对于「其他」这一类里的用户再细细的划分的话就没有办法了。
3)SUID 程序的权限升级
如果设置了 SUID 权限的程序有了漏洞的话,很容易被攻击者所利用。
4)DAC(DiscretionaryAccess Control)问题
剩余22页未读,继续阅读
资源评论
qq_39500840
- 粉丝: 0
最新资源
- 全国计算机等考试四数据库工程师.doc
- 计算机控制技术课后习题答案.doc
- 电子科技大学高级计算机视觉课程 Python 版本内容整理
- 常规AutoCAD图转换流程(GIS).ppt
- PLC的低成本机械式立体停车库控制系统研究.doc
- 单片机温湿度显示报警系统方案设计书.doc
- plc-自动售货机毕业设计开题报告.doc
- 提升农业经济管理信息化水平的策略分析.docx
- Thor-AI人工智能资源
- 数字频率计(单片机).doc
- 马鞍山工业学校计算机优秀教案EXCEL3.doc
- 铁路工程投资控制系统网络版软件操作手册.doc
- 工神经网络应用于继电保护的探讨.docx
- 浅析计算机技术在大学英语教学中的运用.docx
- 软件需求与需求管理.ppt
- (v)蓝星新型农村合作医疗dll接口规范(潜江).doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
