SElinux：使用安全增强的Linux2--selinux sample中文版

那么，SELinux 如何工作呢？SELinux 的方法实际上非常普通。每一个重要的内核对象，比如每个文件系统对象和每个进程＿都有一个关联到它们的“安全上下文（security context）”。安全上下文可以基于军事安全层级（如不保密的、保密的咿高度保密的）、基于用户角色、基于应用程序（这样，一丿Web 服务器可以拥有它自己的安全上下文），或者基于很多其他内容〿当它执行另一个程序时，进程的安全上下文可以改变。甚至，取决于调用它的程序，一个给定的程序可以在不同的安全上下文中运行，即使是同一个用户启动了所有程序〿/p>