Phil Asked: 2009-09-01 06:41:29 +0800 CST2009-09-01 06:41:29 +0800 CST 2009-09-01 06:41:29 +0800 CST 没有 selinux 的 Linux 发行版 772 内核中是否有没有 selinux 部分的 linux 发行版?抱歉,如果这是个愚蠢的问题;),但是我的发行版(debian)有它,而且我看到它在 kernel.org 上的内核中,所以我想知道它是否如此受欢迎以至于每个发行版都有它,或者有些人删除了这部分内核并使用了一些东西别的?如果有没有这个内核部分的发行版(我的意思是完全删除,而不仅仅是禁用并等待在启动时启用,就像在 debian 中一样)你能举一些例子吗? linux security selinux 6 个回答 Voted Best Answer lee 2009-09-01T09:47:30+08:002009-09-01T09:47:30+08:00 如果您担心哪些模块和功能被编译到您的内核中,您应该维护自己的内核,由您编译。Debian 有一个名为 make_kpkg 的系统来促进这个过程。您可以将稳定的配置从 /boot 复制到新的内核源代码树并将其加载到您的自定义构建中,这样您就不必从头开始配置所有内容。然后,您可以完全自由地手动扫描每个内核配置设置,包括 SELinux。 Istvan 2009-09-01T06:46:40+08:002009-09-01T06:46:40+08:00 虽然它在香草内核中,但我认为每个发行版都在启用该部分的情况下发布系统。 您只能禁用它或在没有它的情况下重新编译您自己的内核。 title SE-Linux Test System root (hd0,0) kernel /boot/vmlinuz-2.4.20-selinux-2003040709 ro root=/dev/hda1 nousb selinux=0 #initrd /boot/initrd-2.4.20-selinux-2003040709.img Cian 2009-09-01T06:58:55+08:002009-09-01T06:58:55+08:00 Ubuntu 和 Suse 在默认内核中没有附带它,因为它们使用的是应用程序装甲。我相信 Gentoo 使用 GRsecurity,所以默认情况下也不附带它 warren 2009-09-01T06:50:08+08:002009-09-01T06:50:08+08:00 SE-Linux上的 Wikipedia 文章有一个使用它的发行版列表。 没有被提及并不意味着其他人没有,但我会先看那些不在名单上的人:) Distrowatch是查看当前和新发行版更新的好地方。 Anonymous 2009-09-01T07:15:41+08:002009-09-01T07:15:41+08:00 Slackware Linux 使用香草内核。 Michael Pobega 2009-09-01T09:18:25+08:002009-09-01T09:18:25+08:00 SELinux 随 Debian 一起提供,但默认情况下是禁用的。要启用它,您需要做很多事情,所以我不会担心。它存在的唯一原因是因为许多在其服务器上使用 Debian 的公司都需要 SELinux——所以 Debian 提供了它作为一种选择,但并没有强迫它的任何用户使用它。
如果您担心哪些模块和功能被编译到您的内核中,您应该维护自己的内核,由您编译。Debian 有一个名为 make_kpkg 的系统来促进这个过程。您可以将稳定的配置从 /boot 复制到新的内核源代码树并将其加载到您的自定义构建中,这样您就不必从头开始配置所有内容。然后,您可以完全自由地手动扫描每个内核配置设置,包括 SELinux。
虽然它在香草内核中,但我认为每个发行版都在启用该部分的情况下发布系统。
您只能禁用它或在没有它的情况下重新编译您自己的内核。
Ubuntu 和 Suse 在默认内核中没有附带它,因为它们使用的是应用程序装甲。我相信 Gentoo 使用 GRsecurity,所以默认情况下也不附带它
SE-Linux上的 Wikipedia 文章有一个使用它的发行版列表。
没有被提及并不意味着其他人没有,但我会先看那些不在名单上的人:)
Distrowatch是查看当前和新发行版更新的好地方。
Slackware Linux 使用香草内核。
SELinux 随 Debian 一起提供,但默认情况下是禁用的。要启用它,您需要做很多事情,所以我不会担心。它存在的唯一原因是因为许多在其服务器上使用 Debian 的公司都需要 SELinux——所以 Debian 提供了它作为一种选择,但并没有强迫它的任何用户使用它。