有人可以向我解释为什么吗SELinux 在 Ubuntu 下正式被破解尽管AppArmor 运行良好? AppArmor 是基于“Linux 安全模块”框架构建的,SELinux 也是如此。这样一来,两者在Ubuntu下不应该都能顺利运行吗?
我可能对“Linux安全模块”框架有错误的理解。
谢谢!
答案1
这与内核无关,而是与用户空间有关。 SELinux 在 Ubuntu 内核中运行良好(我猜),但要让 SELinux 在用户空间端工作,还有很多工作要做。文件需要有合理的默认标签,需要为进程定义上下文等等。如果不定期更新,那么 SELinux 就会被有效破坏(它会阻止合法操作或允许危险操作),因此是免责声明。