Thực đơn
SE Linux So sánh với AppArmorSELinux đại diện cho một trong một số cách tiếp cận có thể đối với vấn đề hạn chế các hành động mà phần mềm đã cài đặt có thể thực hiện. Một lựa chọn phổ biến khác được gọi là AppArmor và có sẵn trên SUSE Linux Enterprise Server (SLES), openSUSE, và các nền tảng dựa trên Debian. AppArmor được phát triển như một thành phần của nền tảng Immunix Linux hiện không còn tồn tại. Vì AppArmor và SELinux khác nhau hoàn toàn, chúng tạo thành các lựa chọn thay thế khác nhau để kiểm soát phần mềm. Trong khi SELinux định nghĩa lại một số khái niệm nhất định để cung cấp quyền truy cập vào một tập hợp các lựa chọn chính sách rõ ràng hơn, AppArmor được thiết kế đơn giản bằng cách mở rộng cùng một ngữ nghĩa quản trị được sử dụng cho DAC đến mức kiểm soát truy cập bắt buộc.
Có một số khác biệt chính:
CAP_FOWNER
hoặc CAP_DAC_OVERRIDE
. Trong SELinux, bạn (hoặc nhà cung cấp nền tảng của bạn) có thể định cấu hình SELinux để từ chối tất cả các khả năng đối với người dùng không được kiểm soát, sau đó tạo các miền hạn chế để nhân viên có thể chuyển sang sau khi đăng nhập, một trong những có thể thực hiện các khả năng đó, nhưng chỉ trên các file của loại phù hợp.Thực đơn
SE Linux So sánh với AppArmorLiên quan
Sen và Chihiro ở thế giới thần bí Seventeen (nhóm nhạc) Seungri Serbia Seoul Serie A Seattle Sergio Agüero Serie A 2023–24 Sevilla FCTài liệu tham khảo
WikiPedia: SE Linux http://manpages.ubuntu.com/manpages/hardy/man5/app... http://manpages.ubuntu.com/manpages/natty/man1/sel... http://manpages.ubuntu.com/manpages/natty/man8/sel... http://manpages.ubuntu.com/manpages/natty/man8/sel... http://linux.die.net/man/1/runcon http://linux.die.net/man/1/secon http://linux.die.net/man/8/booleans http://linux.die.net/man/8/fixfiles http://linux.die.net/man/8/getsebool http://linux.die.net/man/8/load_policy