1、两种访问控制机制:DAC和MAC。Discretionary Access Control和Mandatory Access Control。前者就是我们一般的访问控制机制,资源的所有者可以设置此资源的权限,让它可以被别人使用。后者则是打开SELinux的情况,资源所有者不能完全更改其它人对资源的访问权限,需要更高级别的管理员去更改;
2、NSA实现的MAC(强制访问控制)的第一版叫做Mach,后演变为SELinux并通过红帽公司将其并入了Linux Kernel中;
3、SELinux的上下文通过ls -Z和ps -Z来察看,用chcon和restorecon来修改;
4、SELinux支持MLS(Mutil Level Security),其实也就是内置有好几套安全策略。其中最严格的叫做strict,红帽启用的这一套叫做targeted,意即只保护目标的一些进程,这一套策略是strict策略的一个子集;
5、SELinux的日志通过auditd进程写在了文件/var/log/audit/auditlog,如果此进程不在,则写在/var/log/messages。可以用sealert -a /var/log/audit/audit.log来更友好的查看日志;
6、SElinux有一些boolen的预置开关来帮助方便地调整策略(setsebool);