Spisu treści:
- Definicja - Co oznacza zwiększony poziom bezpieczeństwa Linux (SELinux)?
- Techopedia wyjaśnia Enhanced Linux (SELinux)
Definicja - Co oznacza zwiększony poziom bezpieczeństwa Linux (SELinux)?
Security-Enhanced Linux (SELinux) to moduł bezpieczeństwa stworzony specjalnie dla jądra Linuksa, który udostępnia funkcje obsługujące zasady bezpieczeństwa kontroli dostępu, w tym obowiązkową kontrolę dostępu (MAC).
Wydany w styczniu 1998 roku, jest napisany w języku programowania C i jest częścią głównej Linuksa od 2003 roku, kiedy to została wydana wersja 2.6.
Techopedia wyjaśnia Enhanced Linux (SELinux)
SELinux to zestaw kompilacji różnych modyfikacji jądra i narzędzi na poziomie użytkownika, które można włączyć do wielu dystrybucji Linuksa. Został zaprojektowany w celu oddzielenia decyzji bezpieczeństwa i egzekwowania zasad oraz usprawnienia oprogramowania obsługującego ulepszanie zasad bezpieczeństwa.
SELinux jest wynikiem kilku projektów podjętych przez Narodową Agencję Bezpieczeństwa (NSA) w ramach Misji Zapewnienia Informacji, która ma na celu rozdzielenie informacji w oparciu o wymogi dotyczące poufności i integralności w celu zapewnienia bezpieczeństwa całych systemów.
SELinux zapewnia administratorom większą kontrolę nad schematami kontroli dostępu. Na przykład dostęp można ograniczyć za pomocą zmiennych, takich jak poziomy uprawnień użytkownika / aplikacji dla zasobów takich jak pliki i inne typy danych.
W normalnym środowisku Linux użytkownicy i aplikacje mogą zmieniać tryby plików (odczyt, zapis, modyfikacja), ale kontrola dostępu do SELinux zależy od wstępnie załadowanych zasad, których nie mogą dotknąć nieostrożni użytkownicy i źle działające aplikacje.
SELinux oferuje precyzyjną kontrolę dostępu, nie tylko określając, kto może pisać, czytać i wykonywać pliki. Może także określać, kto może rozłączyć, przenieść lub dołączyć określone pliki. Ta kontrola rozciąga się na inne zasoby komputerowe, takie jak sieci i komunikacja między procesami (IPC).
