Linux中selinux是什麼意思？SELinux的主要作用有哪些？

　　Linux，全稱GNU/Linux，是一種免費使用和自由傳播的類Unix作業系統。那麼Linux中selinux有什麼用?對於selinux，初學者可以這麼理解，它是部署在 Linux 上用於增強系統安全的功能模組，接下來我們來看看詳細的內容介紹。

　　SELinux，Security Enhanced Linux的縮寫，也就是安全強化的Linux，是由美國國家安全域性聯合其他安全機構共同開發的，旨在增強傳統Linux作業系統的安全性，解決傳統Linux系統中自主訪問控制系統中的各種許可權問題。

　　對於SELinux，初學者可以這麼理解，它是部署在Linux上用於增強系統安全的功能模組。

　　傳統的Linux系統安全，採用的是DAC，而SELinux是部署在Linux系統中的安全增強功能模組，它透過對程式和檔案資源採用MAC為Linux系統提供了改進的安全性。

　　SELinux的主要作用

　　①透過對程式和檔案資源採用MAC控制方式，為Linux系統提供了改進的安全性。

　　②最大限度地減小系統中服務程式可訪問的資源。

　　它賦予了主體最小的訪問特權，這也就意味著，每個主體僅被賦予了完成相關任務所必須的一組有限的許可權。透過賦予最小訪問特權，可以防止主體對其他使用者或程式產生不利的影響。

　　③SELinux管理過程中，每個程式都有自己的執行區域，各程式僅執行在自己的域內，無法訪問其他程式和檔案，除非被授予了特殊許可權。

　　④SELinux能最大程式上限制Linux系統中的惡意程式碼活動。