麒麟安全增强-kysec
DAC: 自主访问控制是linux下默认的接入控制机制,通过对资源读、写、执行操作,保证系统安全
MAC:安全接入控制机制,由操作系统约束的访问控制,默认情况下,MAC不允许任何访问,用户可以自定义策略规则制定允许什么 ,从而避免很多攻击。
MAC强制访问控制常见的实现方式:Apparmor、SElinux、kysec。
1、Apparmor是内核模块的一个安全框架,是Ubuntu的强制访问默认选择
2、SElinux是美国国家安全局(NSA)对于强制访问控制的实现,是RHEL的强制访问默认选择
3、KYSEC是基于kysec安全标记对执行程序、脚本文件、共享库、内核模块进行保护的一种安全机制,是麒麟操作系统的强制访问默认选择
KYSEC相关安全模式:强制模式(Normal) 、软模式(Softmode)
未启用模式(Disabl