SELinux的主要作用是什么

阿里云新购续费99元/年云服务器，不限新老，点击抢购	腾讯云服务器新老用户同享特惠：点击立即抢购
阿里云中小企业特惠：领无门槛代金券，最高5580元	腾讯云轻量服务器2核2G3M仅88元/年，爆款抢购中
阿里云双11活动阿里云爆款产品特惠	腾讯云3年/5年高性价比云服务器，限时特惠中

SELinux，Security Enhanced Linux 的缩写，也就是安全强化的 Linux，旨在增强传统 Linux 操作系统的安全性，解决传统 Linux 系统中自主访问控制（DAC）系统中的各种权限问题（如 root 权限过高等）。

传统的 Linux 系统安全，采用的是 DAC（自主访问控制方式），而 SELinux 是部署在 Linux 系统中的安全增强功能模块，它通过对进程和文件资源采用 MAC（强制访问控制方式）为 Linux 系统提供了改进的安全性。

SELinux 的 MAC 并不会完全取代 DAC，恰恰相反，对于 Linux 系统安全来说，它是一个额外的安全层，换句话说，当使用 SELinux 时，DAC 仍然被使用，且会首先被使用，如果允许访问，再使用 SELinux 策略；反之，如果 DAC 规则拒绝访问，则根本无需使用 SELinux 策略。

使用SELinux的好处：

它使用的是 MAC 控制方式，这被认为是最强的访问控制方式；
它赋予了主体（用户或进程）最小的访问特权，这也就意味着，每个主体仅被赋予了完成相关任务所必须的一组有限的权限。通过赋予最小访问特权，可以防止主体对其他用户或进程产生不利的影响；
SELinux 管理过程中，每个进程都有自己的运行区域（称为域），各进程仅运行在自己的域内，无法访问其他进程和文件，除非被授予了特殊权限。
SELinux 可以调整到 Permissive 模式，此模式允许查看在系统上执行 SELinux 后所产生的印象。在 Permissive 模式中，SELinux 仍然会记录它所认为的安全漏洞，但并不会阻止它们。

相关操作：服务器如何开启或关闭SELinux

腾讯云11.11活动总面值9999元代金券，最高抵扣36个月订单，点击领取
一次性买3年/5年，享折上折！请注意：以下为新用户专享优惠价，如果你已经不是新用户了，请点击这里注册一个新的腾讯云账号（如果还是买不了的话，换张身份证认证账号即可）
3年轻量2核2G4M，仅540元/3年：点击查看
3年轻量2核4G5M，仅756元/3年：点击查看
5年云服务器CVM S5 2核4G1M，仅3879元/5年：点击查看
5年云服务器CVM S5 4核8G1M，仅7086.6元/5年：点击查看

腾讯云老用户续费优惠，服务器续费4折起，点击进入
11.11腾讯云首单特惠！注意是首单特惠，如果你已经购买了同类产品，可能就买不了哦
轻量2核2G3M 88元/1年：点击查看
轻量 2核4G5M 166.6元/1年：点击查看
轻量-香港 2核2G(Linux) 288元/12个月（免备案）：点击查看
云服务器 2核2G1M S5 280.8元/12个月 ：点击查看
云服务器 2核4G1M S5 748.2元/15个月（免费续3个月/或送3个月）：点击查看

阿里云服务器特惠，爆款产品目前优惠力度很大，点击进入
点击领取阿里云代金券
华为云的活动力度也很大，秒杀价格很低，每日0点开抢，仅限1单，点击这里进入活动详情
点击领取华为云代金券
亿速云的香港云服务器，使用CN2高速带宽，延时低至5-30ms，非常快。 29元/月起，点击速来抢购哦！
点击领取亿速云代金券
  云服务器建站必备工具——宝塔服务器面板，一键全能部署及管理，送你￥10850礼包，点我领取！