目录：

一，目前系统文件权限的管理有两种：DAC(传统的) 和 MAC(SELINUX) 1

1，传统的文件权限与帐号关系：自主式存取控制, DAC(DISCRETIONARY ACCESS CONTROL, DAC) 1

2，以政策规则订定特定程序读取特定文件：委任式存取控制, MAC 1

【理解】 2

二，SELINUX 的运作模式 2

1，【重要原理】SELINUX 是透过 MAC 的方式来控管程序， 2

2，查看安全性上下文的命令 2

【重点】在预设的 TARGETED 政策中， IDENTIFY 与 ROLE 栏位基本上是不重要的！ 3

三、SELINUX 的启动、关闭与查看 3