為什麼 Linux 需要 SELinux

什麼是 SELinux，使用它有什麼優勢？為什麼 Linux 需要另一層保護？

這個問題對於 Unix.SE 來說是相當籠統和廣泛的——但我會給出一個廣泛/籠統的回答。如果您想了解更多細節，請具體詢問。

SELinux 有助於保護您免受軟體錯誤的影響。你需要它，因為你的軟體有數百萬行程式碼，無論軟體工程師多麼優秀，他們都會包含錯誤。SELinux 有點像中間人，確保軟體不會以“你”的身份執行，因此沒有你的所有權限。

請允許我引用…

簡而言之，因為 SELinux 可以幫助保護您免受應用程序中的錯誤的影響。大多數人將應用程序視為使用者代理（例如，“我去 google.com”而不是“我告訴我的瀏覽器去 google.com 並且它代表我這樣做”）。然而，應用程序，尤其是我們都使用的桌面應用程序，包含數百萬行程式碼。如果不知道那數百萬行程式碼做了什麼，就無法知道應用程序是否真的會按照您告訴它的操作，或者它是否因為漏洞而變得惡意。使用 SELinux，您可以區別對待自己執行的應用程序，從而限制被利用的應用程序可以做什麼。

資料來源：SELinux 維基

注意：該連結實際上非常詳盡，可以回答您可能遇到的其他一般性問題。

引用自：https://unix.stackexchange.com/questions/605918