免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 为什么SELinux火不起来呢?
123下一页
最近访问板块 发新帖
查看: 7792 | 回复: 20
打印 上一主题 下一主题

[其他] 为什么SELinux火不起来呢? [复制链接]

kiongf

论坛徽章:
3
双鱼座 日期:2013-09-04 19:47:39天蝎座 日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚 日期:2015-04-20 00:28:02
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-07-03 22:41 |只看该作者 |倒序浏览
   
     
     SELinux已经集成到内核十几个年头,目前我知道的项目就RedHat开发安全策略应用于服务器发行版本,Android的SEandroid,还有日本的一些嵌入式网络设备项目, 就这几个
    资料好像寥寥无几啊,百度搜索selinux清一色教你如何disable selinux。。
humjb_1983

论坛徽章:
15
射手座 日期:2014-02-26 13:45:082015年迎新春徽章 日期:2015-03-04 09:54:452015年辞旧岁徽章 日期:2015-03-03 16:54:15羊年新春福章 日期:2015-02-26 08:47:552015年亚洲杯之卡塔尔 日期:2015-02-03 08:33:45射手座 日期:2014-12-31 08:36:51水瓶座 日期:2014-06-04 08:33:52天蝎座 日期:2014-05-14 14:30:41天秤座 日期:2014-04-21 08:37:08处女座 日期:2014-04-18 16:57:05戌狗 日期:2014-04-04 12:21:33技术图书徽章 日期:2014-03-25 09:00:29
2 [报告]
发表于 2014-07-04 09:18 |只看该作者
个人觉得,这个东西太复杂,太厚重了,易用性非常差,真正使用的很少。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
beyondfly

论坛徽章:
20
CU大牛徽章 日期:2013-04-17 11:48:26羊年新春福章 日期:2015-03-10 22:39:202015年中国系统架构师大会 日期:2015-06-29 16:11:282015亚冠之平阳省 日期:2015-07-31 09:19:042015七夕节徽章 日期:2015-08-21 11:06:17IT运维版块每日发帖之星 日期:2015-09-30 06:20:002015亚冠之柏太阳神 日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津 日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控 日期:2016-12-24 20:51:492015年辞旧岁徽章 日期:2015-03-03 16:54:15双鱼座 日期:2015-01-12 20:58:532014年中国系统架构师大会 日期:2014-10-14 15:59:00
3 [报告]
发表于 2014-07-04 09:49 |只看该作者
SELinux是基于linux内核的安全机制,是基于LSM框架的具体实现。最早是由美国国家安全局NSA和SCC两个组织共同开发的。
之所以火不起来,一是Linux操作系统上病毒木马比较少,很多人觉得Linux操作系统本身已经足够安全了,因此不需要开启SELinux来进行安全增加。二是由于SELinux应用层的策略实在是太复杂,它的策略不像iptables的策略一样,配置好了,直接加载到系统就可以使用。SELinux的策略编写完,需要重新加载才可以使用。三当然国内对于操作系统安全问题并不是很**,尤其是Linux操作系统安全,很多Linux服务器是关闭iptables来运行,SELinux就更不用说了,几乎都是disable的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
beyondfly

论坛徽章:
20
CU大牛徽章 日期:2013-04-17 11:48:26羊年新春福章 日期:2015-03-10 22:39:202015年中国系统架构师大会 日期:2015-06-29 16:11:282015亚冠之平阳省 日期:2015-07-31 09:19:042015七夕节徽章 日期:2015-08-21 11:06:17IT运维版块每日发帖之星 日期:2015-09-30 06:20:002015亚冠之柏太阳神 日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津 日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控 日期:2016-12-24 20:51:492015年辞旧岁徽章 日期:2015-03-03 16:54:15双鱼座 日期:2015-01-12 20:58:532014年中国系统架构师大会 日期:2014-10-14 15:59:00
4 [报告]
发表于 2014-07-04 09:50 |只看该作者
尼码,CU这是做啥子 “重” “视” 也成了敏  感词了,CU也太敏感了吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
beyondfly

论坛徽章:
20
CU大牛徽章 日期:2013-04-17 11:48:26羊年新春福章 日期:2015-03-10 22:39:202015年中国系统架构师大会 日期:2015-06-29 16:11:282015亚冠之平阳省 日期:2015-07-31 09:19:042015七夕节徽章 日期:2015-08-21 11:06:17IT运维版块每日发帖之星 日期:2015-09-30 06:20:002015亚冠之柏太阳神 日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津 日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控 日期:2016-12-24 20:51:492015年辞旧岁徽章 日期:2015-03-03 16:54:15双鱼座 日期:2015-01-12 20:58:532014年中国系统架构师大会 日期:2014-10-14 15:59:00
5 [报告]
发表于 2014-07-04 09:54 |只看该作者
回复 2# humjb_1983


    RHEL自带的target策略其实比较简单,本地应用在SELinux为enforcing时,几乎不会被拒绝。网络应用如果存在被拒绝的情况,通过调整相应的boolean值就可以正常运行。当然,如果你需要对系统的一些关键文件和目录做一些保护,比如,不允许所有的用户访问boot目录,不允许所有的用户查看/etc/passwd文件,那就要修改手动策略了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
humjb_1983

论坛徽章:
15
射手座 日期:2014-02-26 13:45:082015年迎新春徽章 日期:2015-03-04 09:54:452015年辞旧岁徽章 日期:2015-03-03 16:54:15羊年新春福章 日期:2015-02-26 08:47:552015年亚洲杯之卡塔尔 日期:2015-02-03 08:33:45射手座 日期:2014-12-31 08:36:51水瓶座 日期:2014-06-04 08:33:52天蝎座 日期:2014-05-14 14:30:41天秤座 日期:2014-04-21 08:37:08处女座 日期:2014-04-18 16:57:05戌狗 日期:2014-04-04 12:21:33技术图书徽章 日期:2014-03-25 09:00:29
6 [报告]
发表于 2014-07-04 10:30 |只看该作者
beyondfly 发表于 2014-07-04 09:54
回复 2# humjb_1983

确实是这样的,但是很多人也不愿意为了一个小问题而去研究selinux复杂的配置使用方法,通常都是disable了之~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
beyondfly

论坛徽章:
20
CU大牛徽章 日期:2013-04-17 11:48:26羊年新春福章 日期:2015-03-10 22:39:202015年中国系统架构师大会 日期:2015-06-29 16:11:282015亚冠之平阳省 日期:2015-07-31 09:19:042015七夕节徽章 日期:2015-08-21 11:06:17IT运维版块每日发帖之星 日期:2015-09-30 06:20:002015亚冠之柏太阳神 日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津 日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控 日期:2016-12-24 20:51:492015年辞旧岁徽章 日期:2015-03-03 16:54:15双鱼座 日期:2015-01-12 20:58:532014年中国系统架构师大会 日期:2014-10-14 15:59:00
7 [报告]
发表于 2014-07-04 11:21 |只看该作者
回复 6# humjb_1983


    主要是这玩意不是刚需,是一个可有可无的东西 。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
humjb_1983

论坛徽章:
15
射手座 日期:2014-02-26 13:45:082015年迎新春徽章 日期:2015-03-04 09:54:452015年辞旧岁徽章 日期:2015-03-03 16:54:15羊年新春福章 日期:2015-02-26 08:47:552015年亚洲杯之卡塔尔 日期:2015-02-03 08:33:45射手座 日期:2014-12-31 08:36:51水瓶座 日期:2014-06-04 08:33:52天蝎座 日期:2014-05-14 14:30:41天秤座 日期:2014-04-21 08:37:08处女座 日期:2014-04-18 16:57:05戌狗 日期:2014-04-04 12:21:33技术图书徽章 日期:2014-03-25 09:00:29
8 [报告]
发表于 2014-07-04 11:30 |只看该作者
beyondfly 发表于 2014-07-04 11:21
回复 6# humjb_1983

确实如此,多数的应用场景目前还不需要这么复杂的功能。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kiongf

论坛徽章:
3
双鱼座 日期:2013-09-04 19:47:39天蝎座 日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚 日期:2015-04-20 00:28:02
9 [报告]
发表于 2014-07-04 20:54 |只看该作者
本帖最后由 kiongf 于 2014-07-04 20:56 编辑

回复 5# beyondfly


    确实,SELIinux远比这强大得多,带来也是更大的复杂性。你别看targeted策略简单,里面有55万条授权规则....
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kiongf

论坛徽章:
3
双鱼座 日期:2013-09-04 19:47:39天蝎座 日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚 日期:2015-04-20 00:28:02
10 [报告]
发表于 2014-07-04 20:55 |只看该作者
回复 8# humjb_1983


这前景如此的暗淡无关...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP