Vultr VPS后台Without SELinux是什么意思?

Vultr VPS后台有很多可选的操作系统,在 64 位 CentOS 操作系统(64 bit OS)下发现有个带 Without SELinux 的一个标签呢?那么Without SELinux 和SELinux是什么意思呢,该怎么看待 SELinux 和怎么选择 SELinux 的系统呢?

Linux 系统中的 SELinux 是什么

SELinux 是(Security-Enhanced Linux)的缩写,由美国国家安全局(NSA)联合其它安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。

SELinux 是一个 Linux 内核模块,也是 Linux 的一个安全子系统,主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

我们可以简单的理解为它是部署在 Linux 系统上用于增强系统安全的功能模块。

Vultr 新建 VPS 时要不要选择 SELinux 呢?答案是:没必要。

在众多的 Linux 生产环境中 SELinux 基本上是关闭的,所以说你根本没有必要选择带有 SELinux 的系统。

所以在Vultr 新建 VPS 时直接选择带 Without SELinux 标签的系统即可。

为您推荐