Linux îmbunătățit de securitate (SELinux)

Autor: Randy Alexander
Data Creației: 3 Aprilie 2021
Data Actualizării: 12 Mai 2024
Anonim
Linux îmbunătățit de securitate (SELinux) - Tehnologie
Linux îmbunătățit de securitate (SELinux) - Tehnologie

Conţinut

Definiție - Ce înseamnă Linux-ul îmbunătățit de securitate (SELinux)?

Security-Enhanced Linux (SELinux) este un modul de securitate creat special pentru kernel-ul Linux, care permite funcții care acceptă politicile de securitate pentru controlul accesului, inclusiv controlul accesului obligatoriu (MAC).


Lansat în ianuarie 1998, este scris în limbajul de programare C și a făcut parte din linia principală Linux din 2003, când a fost lansată versiunea 2.6.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Linux-ul îmbunătățit de securitate (SELinux)

SELinux este o suită de compilare cu diferite modificări ale kernel-ului și instrumente la nivel de utilizator care pot fi încorporate în multe distribuții Linux. Este conceput pentru a separa deciziile de securitate și aplicarea politicilor și a eficientiza software-ul activat pentru îmbunătățirea politicilor de securitate.

SELinux este rezultatul mai multor proiecte întreprinse de Agenția de Securitate Națională (NSA) în cadrul misiunii sale de asigurare a informațiilor, care este orientat către separarea informațiilor pe baza cerințelor sale de confidențialitate și integritate în scopul furnizării securității pentru sisteme întregi.


SELinux oferă administratorilor mai multă putere asupra sistemelor de control al accesului. De exemplu, accesul poate fi limitat folosind variabile, cum ar fi nivelurile de permis de utilizator / aplicație pentru resurse precum fișierele și alte tipuri de date.

În mediul Linux normal, utilizatorii și aplicațiile pot schimba modurile de fișiere (citire, scriere, modificare), dar controalele de acces SELinux sunt determinate de politici preîncărcate care nu pot fi atinse de utilizatori neatent și de aplicații necorespunzătoare.

SELinux oferă controale fine de acces, nu specifică doar cine poate scrie, citi sau executa fișiere. De asemenea, se poate specifica cine poate deconecta, muta sau adăuga fișiere specifice. Acest control se extinde la alte resurse de calcul, cum ar fi rețeaua și comunicarea inter-proces (IPC).