首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
Distributions
›
Ubuntu
›
Fedora
›
CentOS
中文资源站
›
网易开源镜像站
V2EX
›
Linux
Seriously, stop disabling SELinux
1
Comphuse
·
2014-01-22 00:47:16 +08:00
· 3155 次点击
这是一个创建于 3964 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://stopdisablingselinux.com/
一个漫画版的 SELinux 简介
http://opensource.com/business/13/11/selinux-policy-guide
SELinux 的一个酷毙了的功能:Sandbox
https://www.linux.com/learn/tutorials/382226-run-applications-in-secure-sandboxes-with-selinux
http://danwalsh.livejournal.com/31146.html
在即将发布的 RHEL 7 中,SELinux sandbox 配合 LXC 可以方便、*干净*、*安全*地部署开发/生产环境,配合 libvirt-sandbox 可以把 sandboxed application (比如httpd)设定为开机启动的系统服务。
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/7-Beta/html/Linux_Containers_Guide/index.html
心急的同学可以直接在 Fedora 19 中体验。
SELinux 的详细文档都包含在 RHEL 的文档中,由 Red Hat 免费提供 HTML/PDF/EPub 版本:
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/
selinux
sandbox
RHEL
2 条回复
•
1970-01-01 08:00:00 +08:00
1
efi
2014-01-22 07:07:54 +08:00
为什么RHEL/Fedora可以默认开启SELinux?因为在用户使用之前QE专人已经把SELinux引起的问题全部解决了。为什么Debian不能默认开启SELinux?因为未经全面管理的SELinux会造成无穷无尽的故障。
2
Comphuse
OP
2014-01-22 11:24:38 +08:00 via iPhone
@
efi
泪目,握手
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1077 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms ·
UTC 20:10
·
PVG 04:10
·
LAX 12:10
·
JFK 15:10
Developed with
CodeLauncher
♥ Do have faith in what you're doing.