Indholdsfortegnelse:
- Definition - Hvad betyder Sikkerhedsforbedret Linux (SELinux)?
- Techopedia forklarer Security-Enhanced Linux (SELinux)
Definition - Hvad betyder Sikkerhedsforbedret Linux (SELinux)?
Sikkerhedsforbedret Linux (SELinux) er et sikkerhedsmodul specifikt lavet til Linux-kernen, som muliggør funktioner, der understøtter sikkerhedspolitikker til adgangskontrol, herunder obligatorisk adgangskontrol (MAC).
Udgivet i januar 1998, det er skrevet på C-programmeringssprog og har været en del af Linux mainline siden 2003, da version 2.6, der blev frigivet.
Techopedia forklarer Security-Enhanced Linux (SELinux)
SELinux er en kompilationspakke med forskellige kerneændringer og værktøjer på brugerniveau, der kan integreres i mange Linux-distributioner. Det er designet til at adskille sikkerhedsbeslutning og politikhåndhævelse og strømline software til forbedring af sikkerhedspolitikken.
SELinux er resultatet af flere projekter, der er iværksat af National Security Agency (NSA) som en del af sin Information Assurance-mission, som er rettet mod at adskille information baseret på dets fortrolighed og integritetskrav med det formål at stille sikkerhed for hele systemer.
SELinux giver administratorer mere magt over adgangskontrolordninger. Adgang kan for eksempel begrænses ved hjælp af variabler, såsom bruger / applikations tilladelsesniveauer for ressourcer som filer og andre typer data.
I det normale Linux-miljø kan brugere og applikationer ændre filtilstande (læse, skrive, ændre), men SELinux-adgangskontroller bestemmes af forudindlæste politikker, der ikke kan berøres af skødesløse brugere og forkert opførte applikationer.
SELinux tilbyder fine kontroller til adgang, ikke kun angive, hvem der kan skrive, læse eller udføre filer. Det kan også specificere, hvem der kan fjerne link, flytte eller tilføje specifikke filer. Denne kontrol strækker sig til andre databehandlingsressourcer, såsom netværk og inter-process kommunikation (IPC).
