Оглавление:
- Определение - Что означает Security-Enhanced Linux (SELinux)?
- Techopedia рассказывает о Linux с улучшенной безопасностью
Определение - Что означает Security-Enhanced Linux (SELinux)?
Security-Enhanced Linux (SELinux) - это модуль безопасности, специально созданный для ядра Linux, который включает функции, поддерживающие политики безопасности для контроля доступа, включая обязательный контроль доступа (MAC).
Выпущенный в январе 1998 года, он написан на языке программирования C и является частью основной линии Linux с 2003 года, когда была выпущена версия 2.6.
Techopedia рассказывает о Linux с улучшенной безопасностью
SELinux - это сборник различных модификаций ядра и инструментов пользовательского уровня, которые могут быть включены во многие дистрибутивы Linux. Он предназначен для разделения решений по обеспечению безопасности и реализации политик, а также для оптимизации программного обеспечения с поддержкой политик безопасности.
SELinux является результатом нескольких проектов, предпринятых Агентством национальной безопасности (АНБ) в рамках его миссии по обеспечению информации, которая направлена на разделение информации на основе требований конфиденциальности и целостности для обеспечения безопасности целых систем.
SELinux предоставляет администраторам больше возможностей для контроля доступа. Например, доступ может быть ограничен с помощью переменных, таких как уровни разрешений пользователя / приложения для таких ресурсов, как файлы и другие типы данных.
В обычной среде Linux пользователи и приложения могут изменять режимы файлов (чтение, запись, изменение), но элементы управления доступом SELinux определяются предварительно загруженными политиками, которые не могут быть затронуты неосторожными пользователями и неправильно работающими приложениями.
SELinux предлагает точный контроль доступа, а не просто указывает, кто может писать, читать или выполнять файлы. Он также может указывать, кто может отсоединять, перемещать или добавлять определенные файлы. Это управление распространяется на другие вычислительные ресурсы, такие как сетевое взаимодействие и межпроцессное взаимодействие (IPC).
