1. 組件介紹

1.1 核心功能

**SELinux（安全增強式Linux）**是Linux歷史上杰出的安全組件，包含一組內核修改和用戶空間工具，并提供了基于安全策略的強制訪問控制機制（Mandatory Access Control，MAC）。本部件負責對文件、屬性、服務等系統資源提供強制訪問控制保護，提供neverallow規則限制系統中的高危操作，減少系統安全風險。

核心功能：

• 強制訪問控制：基于安全策略限制進程對系統資源的訪問
• 安全標簽管理：為文件、進程、網絡端口等資源分配安全上下文標簽
• 策略編譯與加載：將文本策略編譯為二進制格式并加載到內核
• 權限審計：記錄違反安全策略的訪問嘗試
• 動態策略調整：支持運行時切換強制/寬容模式
  
  

1.2 系統架構