Linux z podwyższonym poziomem bezpieczeństwa (SELinux)

Wideo: 45. Принудительный контроль доступа - SElinux (RHCSA)

Zawartość

Definicja - Co oznacza zwiększony poziom bezpieczeństwa Linux (SELinux)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Enhanced Linux (SELinux)

Definicja - Co oznacza zwiększony poziom bezpieczeństwa Linux (SELinux)?

Security-Enhanced Linux (SELinux) to moduł bezpieczeństwa stworzony specjalnie dla jądra Linuksa, który udostępnia funkcje obsługujące zasady bezpieczeństwa kontroli dostępu, w tym obowiązkową kontrolę dostępu (MAC).

Wydany w styczniu 1998 roku, jest napisany w języku programowania C i jest częścią głównej Linuksa od 2003 roku, kiedy to została wydana wersja 2.6.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Enhanced Linux (SELinux)

SELinux to zestaw kompilacji różnych modyfikacji jądra i narzędzi na poziomie użytkownika, które można włączyć do wielu dystrybucji Linuksa. Został zaprojektowany w celu oddzielenia decyzji bezpieczeństwa i egzekwowania zasad oraz usprawnienia oprogramowania obsługującego ulepszanie zasad bezpieczeństwa.

SELinux jest wynikiem kilku projektów podjętych przez Narodową Agencję Bezpieczeństwa (NSA) w ramach Misji Zapewnienia Informacji, która ma na celu rozdzielenie informacji w oparciu o wymagania dotyczące poufności i integralności w celu zapewnienia bezpieczeństwa całych systemów.

SELinux zapewnia administratorom większą kontrolę nad schematami kontroli dostępu. Na przykład dostęp można ograniczyć za pomocą zmiennych, takich jak poziomy uprawnień użytkownika / aplikacji dla zasobów takich jak pliki i inne typy danych.

W normalnym środowisku Linux użytkownicy i aplikacje mogą zmieniać tryby plików (odczyt, zapis, modyfikacja), ale kontrola dostępu do SELinux zależy od wstępnie załadowanych zasad, których nie mogą dotknąć nieostrożni użytkownicy i źle działające aplikacje.

SELinux oferuje precyzyjną kontrolę dostępu, nie tylko określając, kto może pisać, czytać lub wykonywać pliki. Może także określać, kto może rozłączyć, przenieść lub dołączyć określone pliki. Ta kontrola rozciąga się na inne zasoby komputerowe, takie jak sieci i komunikacja między procesami (IPC).