如何检查/设置Linux的“安全级别”?

tag-icon tag-icon security sles linux-kernel
如何检查/设置Linux的“安全级别”?

我被推荐了这里检查内核的安全级别— 如何在 Linux 机器上将其打印出来?(SLES?)

如果设置得太低,我该如何提高它?如果设置得太高,我可以将其调回吗?怎么调?

您是否看到过这样的情况:对于 Web 服务器来说,将其设置为高于“2”的值是有意义的?

答案1

看起来这是一个自定义补丁,从未进一步开发过,而且据我所知,它从未包含在主线内核中。如果您有时间,配置 SELinux 可以为您提供所需的效果,但它的学习曲线非常陡峭。

AppArmor 可用于限制单个进程。它的灵活性较差,但学习难度较低。

相关内容