lsm - Linux 安全模块

lsm - Linux Security Modules¶

Linux Security Modules，例如 AppArmor 和 SELinux，为 Linux 系统提供额外的安全控制层级。它们提供强制访问控制 (MAC)，用于根据安全策略检查系统活动。这些策略适用于所有用户，包括 root 用户。

概述¶

STIG 要求 SELinux 处于强制模式，以提供额外的安全防护，防止攻击。安全角色将在 CentOS 系统上启用 SELinux，并在 Ubuntu 和 Debian 系统上启用 AppArmor。

此页面最后更新时间：2020-02-27 15:02:51

Creative Commons Attribution 3.0 License

除非另有说明，此文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文档。