Biztonsággal továbbfejlesztett Linux (SELinux)

Szerző: Randy Alexander
A Teremtés Dátuma: 3 Április 2021
Frissítés Dátuma: 12 Lehet 2024
Anonim
Biztonsággal továbbfejlesztett Linux (SELinux) - Technológia
Biztonsággal továbbfejlesztett Linux (SELinux) - Technológia

Tartalom

Meghatározás - Mit jelent a biztonság fokozott Linux (SELinux)?

A biztonsággal továbbfejlesztett Linux (SELinux) egy kifejezetten a Linux kernel számára készült biztonsági modul, amely lehetővé teszi olyan funkciókat, amelyek támogatják a hozzáférés-vezérlés biztonsági politikáit, beleértve a kötelező hozzáférés-vezérlést (MAC).


1998 januárjában jelent meg, C programozási nyelven írva, és a Linux fővonalának része 2003 óta, amikor kiadták a 2.6-os verziót.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia elmagyarázza a biztonsággal fokozott Linuxot (SELinux)

A SELinux egy különféle kernelmódosítások és felhasználói szintű eszközök összeállítási csomagja, amelyek beépíthetők sok Linux disztribúcióba. Úgy tervezték, hogy elkülönítse a biztonsági döntéseket és a házirendek végrehajtását, és korszerűsítse a biztonsági házirendek fejlesztését lehetővé tevő szoftvereket.


A SELinux számos olyan projekt eredménye, amelyet a Nemzetbiztonsági Ügynökség (NSA) folytatott az Információbiztosítási Misszió részeként, és amelynek célja az információk szétválasztása a titoktartási és integritási követelményei alapján az egész rendszer biztonsága érdekében.

A SELinux az adminisztrátorok számára több hatalmat biztosít a hozzáférés-vezérlési rendszerek felett. Például a hozzáférést korlátozhatjuk olyan változók használatával, mint például az erőforrások, például a fájlok és más típusú adatok felhasználói / alkalmazási jogosultsági szintje.

Normál Linux környezetben a felhasználók és az alkalmazások megváltoztathatják a fájlmódokat (olvasni, írni, módosítani), de a SELinux hozzáférési vezérléseit előre telepített házirendek határozzák meg, amelyeket a gondatlan felhasználók és a rosszul viselkedő alkalmazások nem érinthetnek.


A SELinux finom vezérlőelemeket kínál a hozzáféréshez, nem csak annak meghatározására, hogy ki írhat, olvashat vagy futtathat fájlokat. Megadhatja azt is, hogy ki szüntetheti meg, mozgathatja vagy csatolhatja az egyes fájlokat. Ez a vezérlés kiterjed más számítási erőforrásokra, például a hálózatépítésre és a folyamatok közötti kommunikációra (IPC).