深入剖析RHEL5安全性

深入剖析RHEL5安全性

现在生活的各个方面对于安全都有很高的要求，当然计算机的安全性更是重中之重，对于RHEL5安全性的讨论也是层次不穷，对于RHEL5安全性许多人还是持有旁听的态势，所以在这里，笔者对于RHEL5安全性的问题进行了分析。

Red Hat公司在3月14日发布了Red Hat Enterprise Linux 5.0RHEL5）操作系统。在此前的测试中，《NetworkWord》曾经对Novell的SuSE 10和微软的Longhorn beta版做过测试。

而红帽公司的RHEL 5在某些方面符合了Novell和微软操作系统的发展趋势，在另外RHEL5安全性又有一些独特的表现。

按照Novell的SuSE 10和微软的Longhorn的套路，RHEL5引入了两种技术来提供用户会话控制，这两种技术就是：“增强的Security Enhanced Linux (SELinux)实现”和“基于Xen的服务器虚拟化技术”。

在RHEL5中，管理员可以结合这两种技术，提供多个操作系统实例，并且每个实例都可运行安全会话。这就好像组合拳一样，不仅具有了可靠性，同时具备了将用户会话与“根访问”问题隔离的安全性。

在独特的表现方面，微软当前的做法是为几乎每一种可以想象到的服务器开发不同的版本，而Red Hat在这次推出的产品中，将版本数量减少为两大类：服务器和客户机，此外还有对32位和64位CPU类型的进一步划分。不管是存储服务器、证书管理服务器，还是小企业服务器，Linux都是一种版本。

尽管对GUI图形界面）进行了一些小小的改进，但RHEL5没有像微软和苹果一样对GUI提供太多调整—微软和苹果在升级操作系统时不断对GUI进行调整，以吸引用户注意。

RHEL5安全性的安全控制
在RHEL5中，SELinux访问控制直接可供使用，除非你在安装时选择不安装它们。虽然SELinux是在RHEL 4中首次提供的，但测试发现，Red Hat在新版操作系统中作了改进，使得管理员在设置用户访问控制策略时变得更加容易，其SELinux管理工具可用于设置用户策略和按模块为特定应用设置策略。不过一些管理任务，如改变应用组的策略特征，RHEL5中的SELinux应用工具还不能直接处理，仍需要进行其他方式的操作。值得表扬的是，Red Hat提供了一个非常好的SELinux Troubleshooter应用

本文对于RHEL5安全性进行了详细的分析很讲解，其实一个新的事物刚刚上市总是会有很多问题值得关注，但是安全问题是讨论的中心，现在社会对于信息的安全性是有十分高的要求的，所以对于RHEL5安全性的讨论可以说是现在社会的热门话题，笔者在这里对于RHEL5安全性进行了解释。

编辑推荐】

1. 设置ORACLE11g随RHELRHEL 5下Samba服务器的搭建
2. RHELRHEL搭建FTP服务器步骤和问题解析(1)
3. RHELRHEL 5搭建FTP的完美组合
4. 问题解析：这样使用RHELRHEL 4上配置Postfix的完美4步
5. RHEL架设RHEL4系统Sendmail的七大步骤