SELinux란 무엇이며 이를 사용하면 어떤 이점이 있나요? Linux에 또 다른 보호 계층이 필요한 이유는 무엇입니까?
답변1
이 질문은 Unix.SE에 있어서 매우 일반적이고 광범위합니다. 그러나 저는 광범위하고 일반적인 답변을 드리겠습니다. 더 자세한 내용을 원하시면 구체적으로 문의해 주세요.
SELinux는 소프트웨어 버그로부터 사용자를 보호하는 데 도움이 됩니다. 소프트웨어에는 수백만 줄의 코드가 있고 소프트웨어 엔지니어가 아무리 훌륭하더라도 버그가 포함되어 있기 때문에 필요합니다. SELinux는 중개자 역할을 하여 소프트웨어가 "귀하"로 실행되지 않도록 하고 따라서 귀하의 모든 권한을 갖지 않도록 합니다.
인용을 허락해주세요...
간단히 말해서, SELinux는 애플리케이션의 오류를 방지하는 데 도움이 되기 때문입니다. 대부분의 사람들은 애플리케이션을 사용자 에이전트로 생각합니다(예: "브라우저에 google.com을 방문하라고 지시하면 브라우저가 나를 대신하여 방문합니다"보다는 "나는 google.com을 방문합니다"). 그러나 애플리케이션, 특히 우리 모두가 사용하는 데스크톱 애플리케이션에는 수백만 줄의 코드가 있습니다. 수백만 줄의 코드가 수행하는 작업을 알지 못하면 애플리케이션이 실제로 지시한 대로 수행되는지, 아니면 취약점으로 인해 악성화되는지 알 수 없습니다. SELinux를 사용하면 자신이 실행하는 애플리케이션을 자신과 다르게 처리하여 악용되는 애플리케이션이 수행할 수 있는 작업을 제한할 수 있습니다.
원천:SELinux 위키
참고: 이 링크는 실제로 매우 포괄적이며 귀하가 가질 수 있는 기타 일반적인 질문에 대한 답변을 제공합니다.