Turinys:
- Apibrėžimas - Ką reiškia patobulintas saugumas „Linux“ (SELinux)?
- „Techopedia“ paaiškina saugumu patobulintą „Linux“ (SELinux)
Apibrėžimas - Ką reiškia patobulintas saugumas „Linux“ (SELinux)?
Saugumo patobulinta „Linux“ (SELinux) yra specialiai „Linux“ branduoliui sukurtas saugos modulis, įgalinantis funkcijas, palaikančias prieigos kontrolės saugumo politiką, įskaitant privalomą prieigos valdymą (MAC).
Išleistas 1998 m. Sausio mėn., Jis yra parašytas C programavimo kalba ir yra pagrindinės „Linux“ sistemos dalis nuo 2003 m., Kai buvo išleista 2.6 versija.
„Techopedia“ paaiškina saugumu patobulintą „Linux“ (SELinux)
SELinux yra įvairių branduolio modifikacijų ir vartotojo lygio įrankių rinkinys, kurį galima įtraukti į daugelį „Linux“ paskirstymų. Jis skirtas atskirti sprendimus dėl saugumo ir politikos vykdymo bei supaprastinti saugos politikos tobulinimo programinę įrangą.
„SELinux“ yra keletas projektų, kuriuos įgyvendino Nacionalinės saugumo agentūra (NSA) vykdydama savo Informacijos užtikrinimo misiją, tikslas - atskirti informaciją pagal jos konfidencialumo ir vientisumo reikalavimus, kad būtų užtikrintas visų sistemų saugumas.
„SELinux“ suteikia administratoriams daugiau galių prieigos kontrolės schemose. Pavyzdžiui, prieigą galima apriboti naudojant kintamuosius, tokius kaip vartotojo / programos leidimo lygiai ištekliams, tokiems kaip failai ir kiti duomenų tipai.
Įprastoje „Linux“ aplinkoje vartotojai ir programos gali pakeisti failų režimus (skaityti, rašyti, modifikuoti), tačiau „SELinux“ prieigos valdiklius lemia įkeltos strategijos, kurių negali paliesti neatsargūs vartotojai ir netinkamai veikiančios programos.
„SELinux“ siūlo puikius valdiklius, kad galėtų pasiekti, o ne tik nurodo, kas gali rašyti, skaityti ar vykdyti failus. Jis taip pat gali nurodyti, kas gali atsieti, perkelti ar pridėti konkrečius failus. Ši kontrolė taikoma ir kitiems skaičiavimo ištekliams, tokiems kaip tinklų kūrimas ir komunikacija tarp procesų (IPC).
