Linux з підвищеною безпекою (SELinux)

Автор: Randy Alexander
Дата Створення: 3 Квітень 2021
Дата Оновлення: 12 Травень 2024
Anonim
Linux з підвищеною безпекою (SELinux) - Технологія
Linux з підвищеною безпекою (SELinux) - Технологія

Зміст

Визначення - Що означає Linux-підвищена безпека (SELinux)?

Linux-Enhanced Linux (SELinux) - це модуль захисту, створений спеціально для ядра Linux, який дозволяє виконувати функції, що підтримують політику безпеки для контролю доступу, включаючи обов'язковий контроль доступу (MAC).


Випущений у січні 1998 року, він написаний мовою програмування на С і є частиною основної лінії Linux з 2003 року, коли була випущена версія 2.6.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює Linux-посилений Linux (SELinux)

SELinux - це набір компіляцій різних модифікацій ядра та інструментів рівня користувача, які можна включити до багатьох дистрибутивів Linux. Він розроблений для розділення рішень щодо безпеки та виконання політики та впорядкування програмного забезпечення, що підтримує покращення політики безпеки.

SELinux є результатом декількох проектів, здійснених Агенцією національної безпеки (АНБ) в рамках своєї місії із забезпечення інформації, яка спрямована на відокремлення інформації на основі вимог її конфіденційності та цілісності з метою забезпечення безпеки для цілих систем.


SELinux надає адміністраторам більше влади над схемами контролю доступу. Наприклад, доступ може бути обмежений за допомогою змінних, таких як рівні дозволів користувача / програми для таких ресурсів, як файли та інші типи даних.

У звичайному середовищі Linux користувачі та програми можуть змінювати режими файлів (читати, записувати, змінювати), але керування доступом до SELinux визначається попередньо завантаженими полісами, які не можуть торкатися недбайливі користувачі та недобросовісні програми.

SELinux пропонує точний контроль доступу, а не просто вказує, хто може писати, читати чи виконувати файли. Він також може вказати, хто може від’єднати, перемістити чи додати певні файли. Цей контроль поширюється на інші обчислювальні ресурси, такі як мережеві зв’язки та міжпроцесовий зв'язок (IPC).