那么，SELinux 如何工作呢？SELinux 的方法實(shí)際上非常普通。每一個(gè)重要的內(nèi)核對(duì)象，比如每個(gè)文件系統(tǒng)對(duì)象和每個(gè)進(jìn)程＿都有一個(gè)關(guān)聯(lián)到它們的“安全上下文（security context）”。安全上下文可以基于軍事安全層級(jí)（如不保密的、保密的咿高度保密的）、基于用戶角色、基于應(yīng)用程序（這樣，一丿Web 服務(wù)器可以擁有它自己的安全上下文），或者基于很多其他內(nèi)容?當(dāng)它執(zhí)行另一個(gè)程序時(shí)，進(jìn)程的安全上下文可以改變。甚至，取決于調(diào)用它的程序，一個(gè)給定的程序可以在不同的安全上下文中運(yùn)行，即使是同一個(gè)用戶啟動(dòng)了所有程序?/p>