什么是 SELinux 以及使用它的优点是什么?为什么 Linux 需要另一层保护?
答案1
这个问题对于 Unix.SE 来说是相当通用和广泛的 - 但我会给出一个广泛/一般的回答。如果您想了解更多细节,请具体询问。
SELinux 有助于保护您免受软件错误的影响。您需要它,因为您的软件有数百万行代码,无论软件工程师多么优秀,他们都会包含错误。 SELinux 起到了中间人的作用,确保该软件不会以“您”的身份运行,因此不会拥有您的所有权限。
请允许我引用...
简而言之,因为 SELinux 可以帮助您避免应用程序中的错误。大多数人将应用程序视为用户代理(例如,“我访问 google.com”而不是“我告诉我的浏览器访问 google.com,它代表我这样做”)。然而,应用程序,尤其是我们都使用的桌面应用程序,有数百万行代码。如果不知道这数百万行代码的作用,就无法知道应用程序是否真的会按照您的指示执行操作,或者是否会因漏洞而变得恶意。使用 SELinux,您可以以不同于您自己的方式对待您运行的应用程序,从而限制被利用的应用程序可以执行的操作。
来源:SELinux 维基
注意:该链接实际上非常全面,将回答您可能遇到的其他一般问题。