Show Table of Contents
4.2. SELinux 與 MAC
SELinux 將 MAC 實作於 Linux kernel 中,它會在檢查了標準的 DAC(無條件存取控制,Discretionary Access Control)之後檢查允許進行的作業。SELinux 可以強制使用使用者自訂的安全性政策,用於執行中的程序及其動作,包括試圖存取檔案系統物件。RHEL 會預設啟用 SELinux,限制住應用程式與系統服務(例如 hypervisor)的弱點所造成的潛在損害範圍。
sVirt 與 libvirt(虛擬管理的萃取層)整合後,可以為虛擬機器提供 MAC 架構。這架構能讓 libvirt 支援的所有虛擬化平台與 sVirt 支援的所有 MAC 實作相互溝通。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.