V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Comphuse
V2EX  ›  Linux

Seriously, stop disabling SELinux

  •  1
     
  •   Comphuse · 2014-01-22 00:47:16 +08:00 · 3174 次点击
    这是一个创建于 3983 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://stopdisablingselinux.com/

    一个漫画版的 SELinux 简介
    http://opensource.com/business/13/11/selinux-policy-guide

    SELinux 的一个酷毙了的功能:Sandbox
    https://www.linux.com/learn/tutorials/382226-run-applications-in-secure-sandboxes-with-selinux
    http://danwalsh.livejournal.com/31146.html

    在即将发布的 RHEL 7 中,SELinux sandbox 配合 LXC 可以方便、*干净*、*安全*地部署开发/生产环境,配合 libvirt-sandbox 可以把 sandboxed application (比如httpd)设定为开机启动的系统服务。
    https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/7-Beta/html/Linux_Containers_Guide/index.html

    心急的同学可以直接在 Fedora 19 中体验。


    SELinux 的详细文档都包含在 RHEL 的文档中,由 Red Hat 免费提供 HTML/PDF/EPub 版本:
    https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/
    2 条回复    1970-01-01 08:00:00 +08:00
    efi
        1
    efi  
       2014-01-22 07:07:54 +08:00
    为什么RHEL/Fedora可以默认开启SELinux?因为在用户使用之前QE专人已经把SELinux引起的问题全部解决了。为什么Debian不能默认开启SELinux?因为未经全面管理的SELinux会造成无穷无尽的故障。
    Comphuse
        2
    Comphuse  
    OP
       2014-01-22 11:24:38 +08:00 via iPhone
    @efi 泪目,握手
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5444 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:01 · PVG 14:01 · LAX 22:01 · JFK 01:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.