Linux с повишена сигурност (SELinux)

Автор: Randy Alexander
Дата На Създаване: 3 Април 2021
Дата На Актуализиране: 13 Може 2024
Anonim
Linux с повишена сигурност (SELinux) - Технология
Linux с повишена сигурност (SELinux) - Технология

Съдържание

Определение - Какво означава Linux-S-Linux-S-Linux?

Security-Enhanced Linux (SELinux) е модул за защита, специално създаден за ядрото на Linux, който дава възможност за функции, които поддържат политиките за сигурност за контрол на достъпа, включително задължителния контрол на достъпа (MAC).


Издаден през януари 1998 г., той е написан на езика за програмиране на C и е част от основната линия на Linux от 2003 г., когато беше издадена версия 2.6.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява Linux-S-Enhanced Linux (SELinux)

SELinux е набор от компилация от различни модификации на ядрото и инструменти на потребителско ниво, които могат да бъдат включени в много Linux дистрибуции. Той е предназначен да отдели решения за сигурност и прилагане на политиките и да оптимизира софтуера с възможност за подобряване на политиките за сигурност.

SELinux е резултат от няколко проекта, предприети от Агенцията за национална сигурност (NSA) като част от мисията му за осигуряване на информация, която е насочена към разделяне на информация въз основа на изискванията за конфиденциалност и цялостност с цел осигуряване на сигурност за цели системи.


SELinux предоставя на администраторите повече власт над схемите за контрол на достъпа. Например, достъпът може да бъде ограничен чрез използване на променливи, като нива на разрешения за потребител / приложение за ресурси като файлове и други видове данни.

В нормалната Linux среда потребителите и приложенията могат да променят файлови режими (четене, запис, промяна), но контролите за достъп до SELinux се определят от предварително заредени политики, които не могат да бъдат докосвани от небрежни потребители и неправилно поведение на приложения.

SELinux предлага фини контроли за достъп, а не само определя кой може да пише, чете или изпълнява файлове. Той също така може да определи кой може да прекрати връзката, да премести или добави конкретни файлове. Този контрол се разпростира и върху други изчислителни ресурси, като мрежа и комуникация между процесите (IPC).