######基本SELINUX安全性概念######
selinux是可保护Linux系统安全性的额外机制
在某种程度上,可以被看作是与标准权限系统并行的权限系统。
在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限,
控制哪些用户对哪些文件具有哪些访问权。
selinux的另一个不同之处在于,若要访问文件,必须具有普通访问权限和selinux访问权限。
因此,即使以超级用户身份运行进程,根据进程以及文件或资源的selinux安全性上下文可能拒绝访问文件或资源。
示例:在无selinux保护时,恶意人员可以尝试利用web服务器中的安全漏洞强行进入系统。
如果成功,将会控制以用户apache身份运行的进程,
这时再由一个本地安全漏洞就可能使攻击者获得超级用户的访问权限。
重新安装vsftpd服务
