Drošības uzlabota Linux (SELinux)

Autors: Randy Alexander
Radīšanas Datums: 3 Aprīlis 2021
Atjaunināšanas Datums: 13 Maijs 2024
Anonim
Drošības uzlabota Linux (SELinux) - Tehnoloģija
Drošības uzlabota Linux (SELinux) - Tehnoloģija

Saturs

Definīcija - ko nozīmē ar drošību uzlabots Linux (SELinux)?

Drošības uzlabota Linux (SELinux) ir drošības modulis, kas īpaši izveidots Linux kodolam, kas nodrošina funkcijas, kas atbalsta piekļuves kontroles drošības politikas, ieskaitot obligātu piekļuves kontroli (MAC).


Izdots 1998. gada janvārī, tas ir uzrakstīts C programmēšanas valodā un ir daļa no Linux galvenās līnijas kopš 2003. gada, kad tika izlaista versija 2.6.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro ar Linux uzlabotu drošību (SELinux)

SELinux ir dažādu kodola modifikāciju un lietotāja līmeņa rīku kompilācijas komplekts, ko var iekļaut daudzos Linux izplatījumos. Tas ir paredzēts, lai nošķirtu drošības lēmumus un politikas izpildi un racionalizētu drošības politikas uzlabošanas programmatūru.

SELinux ir vairāku projektu rezultāts, ko Nacionālās drošības aģentūra (NSA) uzsāka kā daļu no savas informācijas nodrošināšanas misijas, kuras mērķis ir informācijas atdalīšana, pamatojoties uz tās konfidencialitātes un integritātes prasībām, lai nodrošinātu visu sistēmu drošību.


SELinux nodrošina administratoriem lielākas pilnvaras attiecībā uz piekļuves kontroles shēmām. Piemēram, piekļuvi var ierobežot, izmantojot mainīgos, piemēram, lietotāju / lietojumprogrammu atļauju līmeņus resursiem, piemēram, failiem un cita veida datiem.

Parastā Linux vidē lietotāji un lietojumprogrammas var mainīt failu režīmus (lasīt, rakstīt, modificēt), taču SELinux piekļuves vadīklas nosaka iepriekš ielādētas politikas, kuras nevar pieskarties neuzmanīgi lietotāji un nepareizi darbojošās programmas.

SELinux piedāvā precīzas piekļuves vadīklas, nevis tikai norāda, kas var rakstīt, lasīt vai izpildīt failus. Tas arī var norādīt, kurš var atsaistīt, pārvietot vai pievienot noteiktus failus. Šī kontrole attiecas uz citiem skaitļošanas resursiem, piemēram, tīkla izveidošanu un starpprocesu komunikāciju (IPC).