SELinux 是运行于常规 Linux 安全工具之上的一系列附加安全限制措施。相比 Linux 核心所提供的典型配置，SELinux 能够给系统管理员提供更加精细化的控制操作。但是有时候它也会让人很头大。比如，在有 SELinux 启用的情况下，访问服务器上的 Apache 服务可能会出现 403 错误。即使将 Apache 的运行权限设置到最高也不行。

继续阅读全文 →