SELinux在现实世界中

SELinux在揭示整个Linux系统的复杂性方面做得很好.现代的Fedora和RHEL系统得到了很多[SELinux]的关注,而且大多数情况下你都不会知道SELinux是“正在运行”(它不是一个deamon,它主要是内核中的钩子,加上决策的安全策略) .

一个有趣的(有时令人沮丧的)安全方面是“它在做什么？”的问题.或“它有效吗？”.好吧,如果它工作,你可能永远不会知道.如果您正在运行Web服务器并且它刚刚停留,那么您可能不知道有几个漏洞甚至是针对您的系统进行过的.

至于政府,有公共资源(政府项目列表等)似乎指出MAC(强制访问控制,即SELinux)正在被使用,并且可能相当严重.政府系统取决于部署和系统所拥有的信息,在使用之前必须满足某些标准.

至于私营公司,我不知道.如果他们需要SELinux带来的完整性,那么他们应该.

最终,安全性确实是风险管理,并选择合适的工作量.安全也是一种持续的努力,而不是你只是“开启”的东西