如果您正在寻找签名的二进制文件，您可能会发现elfsign并elfverify感兴趣。这不会为链接器提供关联。这是将签名写入 ELF 标头的手动过程。此外，我建议查看内核的IMA 评估扩展。

也可以看看，

• 2013 年签署 ELF 二进制文件
• 2012年IMA评估延期

它存在于linux中吗？

不。

如果我有机会签署二进制文件或将 SElinux 策略添加到所有服务并尽可能多地包含它们，那么在安全性方面哪一个会是更大的投资回报率？

前者必须从头开始构建——我猜有超过 50,000 行代码分散在内核、链接器和各种其他二进制文件之间。遗憾的是，使用 SELinux 既有趣又具有同样的成本效益。

有一个项目 - digsig 试图在 Linux 上实现一个完全“受信任”的环境 - 但从来没有真正非常有效（仅与 ELF 二进制文件一起工作，并且需要您从头开始构建您的发行版）。

学习如何使用现有的设施比在服务器顶部撒上魔法安全小精灵灰尘，你会得到更多的好处。