selinux 配置问题
哎,最近没什么事,顺便看了看selinux可是从网上的资料看对于selinux还没有看到比较完整的资料。
无非就是说selinux使linux系统达到了B1安全级别。
至于配置,有说从源码编译的,有用自带的工具的。
至于原理无非是:一个ID(identity),一个角色(role)和一个域(domain)
可是我在fedora上用 system-config-selinux 图形命令出现了很多选项。
我现在想知道:
在我的程序出现和selinux相关的权限问题后我怎么检查,以及怎么相应的更改selinux而不是把它关闭。
还有好像能自己编辑模块啊、策略啊之类的,那么我该怎么做呢。
最后给点入门级别的关于selinux原理的资料,我不想在做了相应的selinux设置后,该设置解决了问题,然而当别人问我为什么这么改时,我只能回答“照着做就行了”!