Sikkerhedsforbedret Linux (SELinux)

Forfatter: Randy Alexander
Oprettelsesdato: 3 April 2021
Opdateringsdato: 12 Kan 2024
Anonim
Sikkerhedsforbedret Linux (SELinux) - Teknologi
Sikkerhedsforbedret Linux (SELinux) - Teknologi

Indhold

Definition - Hvad betyder Sikkerhedsforbedret Linux (SELinux)?

Sikkerhedsforbedret Linux (SELinux) er et sikkerhedsmodul specielt lavet til Linux-kernen, som muliggør funktioner, der understøtter sikkerhedspolitikker til adgangskontrol, herunder obligatorisk adgangskontrol (MAC).


Udgivet i januar 1998, det er skrevet på C-programmeringssprog og har været en del af Linux mainline siden 2003, da version 2.6, der blev frigivet.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Security-Enhanced Linux (SELinux)

SELinux er en kompilationspakke med forskellige kerneændringer og værktøjer på brugerniveau, der kan integreres i mange Linux-distributioner. Det er designet til at adskille sikkerhedsbeslutning og politikhåndhævelse og strømline software til forbedring af sikkerhedspolitikken.

SELinux er resultatet af flere projekter, der er iværksat af National Security Agency (NSA) som en del af sin Information Assurance-mission, som er rettet mod at adskille information baseret på dets fortrolighed og integritetskrav med det formål at stille sikkerhed for hele systemer.


SELinux giver administratorer mere magt over adgangskontrolordninger. Adgang kan for eksempel begrænses ved hjælp af variabler, såsom bruger / applikations tilladelsesniveauer for ressourcer som filer og andre typer data.

I det normale Linux-miljø kan brugere og applikationer ændre filtilstande (læse, skrive, ændre), men SELinux-adgangskontroller bestemmes af forudindlæste politikker, der ikke kan berøres af skødesløse brugere og forkert opførte applikationer.

SELinux tilbyder fine kontroller til adgang, ikke kun angive, hvem der kan skrive, læse eller udføre filer. Det kan også specificere, hvem der kan fjerne link, flytte eller tilføje specifikke filer. Denne kontrol strækker sig til andre databehandlingsressourcer, såsom netværk og inter-process kommunikation (IPC).