Linux so zvýšeným zabezpečením (SELinux)

Autor: Randy Alexander
Dátum Stvorenia: 3 Apríl 2021
Dátum Aktualizácie: 12 Smieť 2024
Anonim
Linux so zvýšeným zabezpečením (SELinux) - Technológie
Linux so zvýšeným zabezpečením (SELinux) - Technológie

Obsah

Definícia - Čo znamená Security-Enhanced Linux (SELinux)?

Security-Enhanced Linux (SELinux) je bezpečnostný modul špeciálne vyrobený pre Linuxové jadro, ktorý umožňuje funkcie, ktoré podporujú bezpečnostné politiky pre riadenie prístupu, vrátane povinného riadenia prístupu (MAC).


Vydané v januári 1998, je napísané v programovacom jazyku C a je súčasťou hlavnej línie Linuxu od roku 2003, kedy bola vydaná verzia 2.6.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Security-Enhanced Linux (SELinux)

SELinux je kompilačná sada rôznych modifikácií jadra a nástrojov na úrovni užívateľa, ktoré môžu byť začlenené do mnohých Linuxových distribúcií. Je určený na oddelenie bezpečnostného rozhodnutia a presadzovania politiky a na zefektívnenie softvéru umožňujúceho vylepšenie bezpečnostnej politiky.

SELinux je výsledkom niekoľkých projektov uskutočňovaných Národnou bezpečnostnou agentúrou (NSA) v rámci jej misie Information Assurance, ktorá je zameraná na oddelenie informácií na základe jej požiadaviek na dôvernosť a integritu za účelom zabezpečenia bezpečnosti celých systémov.


SELinux poskytuje administrátorom viac moci nad schémami riadenia prístupu. Napríklad prístup môže byť obmedzený použitím premenných, ako sú úrovne oprávnení používateľov / aplikácií pre zdroje, ako sú súbory a iné typy údajov.

V bežnom prostredí Linuxu môžu používatelia a aplikácie meniť režimy súborov (čítanie, zápis, modifikácia), ale prístupové ovládacie prvky SELinuxu sú určené vopred zavedenými politikami, ktorých sa nedotknuteľných používateľov a nedoriešených aplikácií nedotknú.

SELinux ponúka jemné ovládacie prvky pre prístup, nielen špecifikuje, kto môže písať, čítať alebo spúšťať súbory. Môže tiež určiť, kto môže zrušiť prepojenie, presunutie alebo pripojenie konkrétnych súborov. Táto kontrola sa rozširuje na ďalšie výpočtové zdroje, ako je sieťová komunikácia a medziprocesová komunikácia (IPC).