Seriously, stop disabling SELinux

http://stopdisablingselinux.com/

一个漫画版的 SELinux 简介
http://opensource.com/business/13/11/selinux-policy-guide

SELinux 的一个酷毙了的功能：Sandbox
https://www.linux.com/learn/tutorials/382226-run-applications-in-secure-sandboxes-with-selinux
http://danwalsh.livejournal.com/31146.html

在即将发布的 RHEL 7 中，SELinux sandbox 配合 LXC 可以方便、*干净*、*安全*地部署开发/生产环境，配合 libvirt-sandbox 可以把 sandboxed application （比如httpd）设定为开机启动的系统服务。
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/7-Beta/html/Linux_Containers_Guide/index.html

心急的同学可以直接在 Fedora 19 中体验。

SELinux 的详细文档都包含在 RHEL 的文档中，由 Red Hat 免费提供 HTML/PDF/EPub 版本：
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/

efi

2014-01-22 07:07:54 +08:00

为什么RHEL/Fedora可以默认开启SELinux？因为在用户使用之前QE专人已经把SELinux引起的问题全部解决了。为什么Debian不能默认开启SELinux？因为未经全面管理的SELinux会造成无穷无尽的故障。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.