1.背景
SELinux 是「Security-Enhanced Linux」的簡稱,是美國國家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)開發的 Linux的一個擴張強制訪問控制安全模塊�����。原先是在Fluke上開發的��,2000年以 GNU GPL 發布��。
現在以Linux作為因特網服務器是越來越普遍的事了���。在我這幾年作過的項目里�����,WEB的開發基本都是基于Linux的�����,這里有給大公司做的�,也給政府部門做的��,當然更多的是中小企業做的����。這其中給政府做的��,我們把SELinux作為一個賣點��,接受了不少項目�����。
2.我們需要安全操作系統的理由
現在不論是政府還是民間企業�,大家對信息安全問題是越來越關心了,因為企業的業務平臺的服務器上存儲著大量的商務機密��,個人資料���,個人資料它直接關系到個人的隱私問題���。特別是我們政府的網站,作為信息公開的平臺�����,它的安全就更顯得重要了�。這些連到互聯網的服務器,不可避免的要受到來自世界各地的各種威脅��。最壞的時候我們的服務器被入侵��,主頁文件被替換�����,機密文件被盜走��。除了來自外部的威脅外���,內部人員的不法訪問�����,攻擊也是不可忽視的���。對于這些攻擊或者說是威脅�����,當然有很多的辦法�����,有防火墻�,入侵檢測系統,打補丁等等���。因為Linux也和其他的商用UNIX一樣����,不斷有各類的安全漏洞被發現��。我們對付這些漏洞不得不花很多的人力來堵住它。在這些手段之中���,提高OS系統自身的牢固性就顯得非常的重要���。
2.1傳統的Linux OS的不足之處
雖然Linux 比起 Windows 來說,它的可靠性����,穩定定要好得多,但是他也是和其他的UNIX 一樣���,有以下這些不足之處�����。
1)存在特權用戶root
任何人只要得到root的權限��,對于整個系統都可以為所欲為��。這一點Windows也一樣�。
2)對于文件的訪問權的劃分不夠細
在linux系統里����,對于文件的操作,只有「所有者」,「所有組」,「其他」這3類的劃分��。
對于「其他」這一類里的用戶再細細的劃分的話就沒有辦法了��。
3)SUID程序的權限升級
如果設置了SUID權限的程序有了漏洞的話���,很容易被攻擊者所利用���。
4)DAC(Discretionary Access Control)問題
文件目錄的所有者可以對文件進行所有的操作,這給系統整體的管理帶來不便�����。
對于以上這些的不足��,防火墻�����,入侵檢測系統都是無能為力的�����。
在這種背景下��,對于訪問權限大幅強化的OS SELinux來說�����,它的魅力的無窮的����。
2.2 SELinux的優點
SELinux系統比起通常的Linux系統來�����,安全性能要高的多�����,它通過對于用戶�,進程權限的最小化,即使受到攻擊����,進程或者用戶權限被奪去,也不會對整個系統造成重大影響���。
