1 概述 安全增强型 Linux (SELinux) 是适用于 Linux 操作系统的强制访问控制 (MAC) 系统。作为 MAC 系 统,它与 Linux 中用户非常熟悉的自主访问控制 (DAC) 系统不同。在 DAC 系统中,存在所有权的概 念,即特定资源的所有者可以控制与该资源关联的访问权限。这种系统通常比较粗放,并且容易出现无 意中提权的问题。MAC 系统则会在每次收到访问请求时都先咨询核心机构,再做出决定。 Linux系统会 先检查DAC权限也就是linux中的uid/gid检查,如果权限不够直接拒绝,通…