在 Linux 上用 SELinux 或 AppArmor 实现强制访问控制(MAC)August 26, 2016为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制(MAC)方法 SELinux,来限制标准的权限之外的种种权限。
