Zabezpečený Linux (SELinux)

Autor: Randy Alexander
Datum Vytvoření: 3 Duben 2021
Datum Aktualizace: 12 Smět 2024
Anonim
Zabezpečený Linux (SELinux) - Technologie
Zabezpečený Linux (SELinux) - Technologie

Obsah

Definice - Co znamená Security-Enhanced Linux (SELinux)?

Security-Enhanced Linux (SELinux) je bezpečnostní modul vytvořený speciálně pro linuxové jádro, který umožňuje funkce, které podporují bezpečnostní politiky pro řízení přístupu, včetně povinného řízení přístupu (MAC).


Vydáno v lednu 1998, je psáno v programovacím jazyce C a je součástí hlavní řady Linuxu od roku 2003, kdy byla vydána verze 2.6.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Security-Enhanced Linux (SELinux)

SELinux je kompilační sada různých modifikací jádra a nástrojů na úrovni uživatele, které lze začlenit do mnoha distribucí Linuxu. Je navržen tak, aby oddělil bezpečnostní rozhodnutí a vymáhání politik a zefektivnil software umožňující vylepšení bezpečnostních politik.

SELinux je výsledkem několika projektů prováděných Národní bezpečnostní agenturou (NSA) v rámci její informační mise zaměřené na oddělování informací na základě požadavků na důvěrnost a integritu za účelem zajištění bezpečnosti celých systémů.


SELinux poskytuje správcům větší výkon nad schématy řízení přístupu. Přístup lze například omezit pomocí proměnných, jako jsou úrovně oprávnění uživatele / aplikace pro zdroje, jako jsou soubory a jiné typy dat.

V normálním prostředí Linux mohou uživatelé a aplikace měnit režimy souborů (čtení, zápis, úpravy), ale ovládací prvky přístupu SELinux jsou určovány předem načtenými politikami, kterých se nedotknutí neopatrní uživatelé a nesprávně chované aplikace nedotknou.

SELinux nabízí jemné ovládací prvky pro přístup, nejen specifikuje, kdo může psát, číst nebo spouštět soubory. Může také určit, kdo může odpojit, přesunout nebo připojit konkrétní soubory. Tato kontrola se vztahuje na další výpočetní prostředky, jako je síťová komunikace a meziprocesová komunikace (IPC).