有人建議我在這裡檢查核心的安全級別——如何在 linux 機器上列印出來?(SLES?)
如果它設置得太低,我該如何增加它?如果我把它設置得太高,我可以把它設置回來嗎?如何?
您是否看到將其設置為比 Web 伺服器的“2”更高的值有意義的場景?
看起來這是一個從未進一步開發的自定義更新檔,而且我可以看到在任何時候都沒有包含在主線核心中。如果你有時間,配置 SELinux 可以為你提供想要的效果,但它有一個巨大的學習曲線。
AppArmor 可用於綁定單個程序。它不太靈活,但學習曲線較少。
引用自:https://serverfault.com/questions/497637