SELinux(Security-Enhanced Linux)是一种由安全增强型Linux项目开发的Linux安全模块,它在Linux内核中实现强制访问控制(MAC)。SELinux的策略主要可以分为以下几类:
targeted策略:这是默认的策略,用于保护常见的网络服务,仅有限进程受到SELinux控制,系统当中默认设置类型。
minimum策略:以targeted为基础,仅对选定的网络服务进程进行管制。
mls策略:提供多级安全保护,对所有的进程进行管制,这是最严格的政策,配置难度非常大。
strict策略:每个进程都受到SELinux的控制,不识别的进程将拒绝。
以上信息提供了关于CentOS中SELinux策略的概览,具体策略可能会根据系统配置和需求有所不同。