18.3. SELinux

图18.4. SELinux屏幕
SELinux(增强安全Linux(Security Enhanced Linux))架构是Fedora Core的一部分。SELinux在操作系统的各处限定用户和程序强制实行安全策略。没有SELinux，软件bug或配置改变可能致使系统更易遭受攻击。该限制通过SELinux策略强行提供额外的安全来拒绝未授权访问。

顽固的SELinux策略可能会抑制Fedora系统中很多常规的操作。因此，Fedora Core使用对象策略，使它只影响特定的网络服务，这些服务无法未完成它们常规的一部分功能。对象策略简化或消除了SELinux可能造成用户的麻烦。
按下列之一来设置SELinux模式：

强制(Enforcing)
选择该模式来在你的Fedora系统中使用对象化SELinux策略。这是Fedora安装时缺省的模式。


许可（Permissive）
本模式下，系统用SELinux配置，但在安全策略被破坏时只会显示一条错误信息。SELinux安装在该模式下时，实际上它不会阻止任何行为。你可以在启动后的任何时候改变SELinux模式为强制(Enforcing)。

禁用（Disabled）
如果你为SELinux选择了该模式，Fedora根本不会去配置访问控制系统。以后要让SELinux可用，选择系统(System) → 管理（Administration） → 安全级别和防火墙（Security Level and Firewall）。

要调整SELinux，选择修改SELinux策略（Modify SELinux Policy）。从列表中选择服务，并选定禁用SELinux保护（Disable SELinux protection）选项。列表中的SELinux服务保护(SELinux Service Protection)项中包含了禁用SELinux在额外服务中约束的选项。

        SELinux是唯一的，即使对于系统管理员也一视同仁。要在安装后改变SELinux行为，，选择系统(System) → 管理（Administration） → 安全级别和防火墙（Security Level and Firewall）。

要了解有关SELinux的更多信息，请在http://fedora.redhat.com/docs/selinux-faq/参考SELinux FAQ。
18.4. 日期与时间

如果你的系统没有连接Internet或网络时间服务器，在本屏幕为你的系统手动设置日期和时间，否则，使用NTP（网络时间协议（Network Time Protocol))服务器来维护精确的时钟。NTP为同一网络的计算机提供时间同步服务。Internet上的许多计算机提供了公众NTP服务。


开始显示允许你手动设置你系统的时期和时间。

图18.5. 日期和时间屏幕，本地时钟

选择网络时间协议(Network Time Protocol）标签页来配置你的系统使用NTP服务器。

        设置时钟
        要在稍后改变这些设置，选择系统（System） → 管理（Administration） → 日期与时间（Date & Time）。
        
要配置你系统为使用网络时间服务，选择允许网络时间协议(Enable Network Time Protocol）选项。本选项会禁用在“日期与时间”标签中设置，而使本屏幕的其他设置生效。


图18.6 日期与时间屏幕，网络时间
缺省情况下，Fedora Core配置为使用三个分开的时间服务器组或组群。时间服务器组群生成冗余，这样如果某个时间服务器无法获取，你的系统通过其他服务器进行同步。

要使用附加时间服务器，选项添加（Add)，并输入服务器的DNS名到方框中。要在列表中删除服务器或服务器组群，选择它的名称并点击删除（Delete)。

如果你的计算机硬件时钟是非常不准确，你可以完全关闭本地时间源。要关闭本地时间源，选择显示高级选项(Show advanced options),然后取消使用本地时间源（Use Local Time Source）选项。如果你关闭了本地时间源，NTP服务器会优先于内部时钟。

如果你允许“使用NTP广播(Enable NTP Broadcast)”高级选项, Fedora Core会尝试在网络中自动定位时间服务器。