Satura rādītājs:
- Definīcija - ko nozīmē drošības uzlabots Linux (SELinux)?
- Techopedia izskaidro ar Linux uzlabotu drošību (SELinux)
Definīcija - ko nozīmē drošības uzlabots Linux (SELinux)?
Drošības uzlabota Linux (SELinux) ir drošības modulis, kas īpaši izveidots Linux kodolam, kas nodrošina funkcijas, kas atbalsta piekļuves kontroles drošības politikas, ieskaitot obligātu piekļuves kontroli (MAC).
Izdots 1998. gada janvārī, tas ir uzrakstīts C programmēšanas valodā un ir daļa no Linux galvenās līnijas kopš 2003. gada, kad tika izlaista versija 2.6.
Techopedia izskaidro ar Linux uzlabotu drošību (SELinux)
SELinux ir dažādu kodola modifikāciju un lietotāja līmeņa rīku kompilācijas komplekts, ko var iekļaut daudzos Linux izplatījumos. Tas ir paredzēts, lai nošķirtu drošības lēmumus un politikas izpildi un pilnveidotu drošības politikas uzlabošanas programmatūru.
SELinux ir vairāku projektu rezultāts, ko Nacionālās drošības aģentūra (NSA) uzsāka kā daļu no savas informācijas garantijas misijas, kuras mērķis ir informācijas nodalīšana, pamatojoties uz tās konfidencialitātes un integritātes prasībām, lai nodrošinātu visu sistēmu drošību.
SELinux nodrošina administratoriem lielākas pilnvaras attiecībā uz piekļuves kontroles shēmām. Piemēram, piekļuvi var ierobežot, izmantojot mainīgos, piemēram, lietotāju / lietojumprogrammu atļauju līmeņus resursiem, piemēram, failiem un cita veida datiem.
Parastā Linux vidē lietotāji un lietojumprogrammas var mainīt failu režīmus (lasīt, rakstīt, modificēt), taču SELinux piekļuves vadīklas nosaka iepriekš ielādētas politikas, kuras nevar pieskarties neuzmanīgi lietotāji un nepareizi darbojošās programmas.
SELinux piedāvā precīzas piekļuves vadīklas, nevis tikai norāda, kas var rakstīt, lasīt vai izpildīt failus. Tas arī var norādīt, kurš var atsaistīt, pārvietot vai pievienot noteiktus failus. Šī kontrole attiecas uz citiem skaitļošanas resursiem, piemēram, tīkla izveidošanu un starpprocesu komunikāciju (IPC).
