Varnostno razširjen Linux (SELinux)

Avtor: Randy Alexander
Datum Ustvarjanja: 3 April 2021
Datum Posodobitve: 12 Maj 2024
Anonim
What is a Firewall?
Video.: What is a Firewall?

Vsebina

Opredelitev - Kaj pomeni varnostno izboljšan Linux (SELinux)?

Varnostno izboljšan Linux (SELinux) je varnostni modul, narejen posebej za jedro Linuxa, ki omogoča funkcije, ki podpirajo varnostne politike za nadzor dostopa, vključno z obveznim nadzorom dostopa (MAC).


Objavljeno januarja 1998, je napisano v programskem jeziku C in je del glavne linije Linux od leta 2003, ko je bila izdana različica 2.6.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga varnostno razširjen Linux (SELinux)

SELinux je zbirka zbirk različnih sprememb jedra in orodij na ravni uporabnikov, ki jih je mogoče vključiti v številne distribucije Linuxa. Zasnovan je za ločevanje varnostnih odločitev in uveljavljanja politike ter racionalizacijo programske opreme, ki podpira izboljšanje varnostnih politik.

SELinux je rezultat številnih projektov Nacionalne varnostne agencije (NSA) v okviru svoje misije za zagotavljanje informacij, ki je usmerjena k ločevanju informacij na podlagi zahtev po zaupnosti in celovitosti za zagotavljanje varnosti celotnih sistemov.


SELinux oskrbuje skrbnike z večjo močjo nad shemami nadzora dostopa. Na primer, dostop lahko omejite z uporabo spremenljivk, kot so ravni dovoljenj uporabnika / aplikacije za vire, kot so datoteke in druge vrste podatkov.

V običajnem okolju Linux lahko uporabniki in aplikacije spreminjajo načine datotek (branje, zapisovanje, spreminjanje), vendar nadzor dostopa do SELinuxa določa prednaložena politika, ki se je ne morejo dotakniti neprevidni uporabniki in neprimerno obnašanje programov.

SELinux ponuja natančen nadzor dostopa, ne le navaja, kdo lahko piše, bere ali izvaja datoteke. Prav tako lahko določi, kdo lahko prekine povezavo, premikanje ali dodajanje določenih datotek. Ta nadzor se razširi na druge računalniške vire, kot sta mreženje in medprocesna komunikacija (IPC).