누군가 나에게 이유를 설명해 줄 수 있습니까?SELinux는 Ubuntu에서 공식적으로 크랙되었습니다.하지만AppArmor는 훌륭하게 작동합니다? AppArmor는 SELinux와 마찬가지로 "Linux 보안 모듈" 프레임워크를 기반으로 구축되었습니다. 그렇다면 둘 다 우분투에서 원활하게 실행되어서는 안됩니까?
나는 "Linux 보안 모듈" 프레임워크를 잘못 이해하고 있을 수 있습니다.
감사해요!
답변1
이는 커널과는 아무 관련이 없고 사용자 공간과 관련이 있습니다. SELinux는 Ubuntu 커널에서 잘 작동하지만(아마도) SELinux가 사용자 공간 측면에서 작동하도록 하려면 수행해야 할 작업이 많습니다. 파일에는 합리적인 기본 레이블이 있어야 하고, 프로세스에 대한 컨텍스트가 정의되어야 합니다. 정기적으로 업데이트하지 않으면 SELinux가 사실상 손상되므로(합법적인 작업을 방해하거나 위험한 작업을 허용할 수 있음) 따라서 면책 조항이 적용됩니다.