浅析SELinux

    记得最初装Linux是时候，高手教导说最好不要装SELinux，不然可能会出现上不去网等等种种麻烦。不过现在看来SElinux也没有那么可怕。现在来简单看一下它到底是什么。

    简单的说SElinx是root用户的监护者。众所周知，root用户在Linux系统里就是至高无上的神，那好，root要是犯错怎么样，那可能就是直接down机。所以就算是root也得有些限制。谁来限制root，那就是SElinux，只有它能，因为它是集成到内核的。但有人又有疑惑了，root有最高权限，难道SElinux说不让做就不做了？不是这样的，可以打个比方。

    root是个大懒虫，早上起不来，谁又不能强迫他，怎么办，于是他把闹钟挂到了墙顶，到早上的时候闹钟会越来越响，root不想起床，可闹钟又响个不停，然后root找来×××，爬到房顶，摘下闹钟……一番折腾之后，root不困了，起床了，目的也达到了。

    SElinux大概就相当于挂闹这个原理。root虽然无所不能，但有了SElinux的存在，root想要做一些事的时候，是要走些弯路的，不过这弯路的作用是好还是坏，这还要看root是怎么设置的了。