SElinux 使用mac(mandatory access control 强制访问控制,以程序为出发点来管理权限。
所有文件、目录、进程、端口都有一个语境(context)
context包涵四部分:
身份(system_u系统程序、root、user_u普通用户)
角色(system_r程序、 object_r文件或目录)
类型(可自定义)
敏感度(暂不讨论)
