Turvallisuusparannettu Linux (SELinux)

Kirjoittaja: Randy Alexander
Luomispäivä: 3 Huhtikuu 2021
Päivityspäivä: 12 Saattaa 2024
Anonim
Turvallisuusparannettu Linux (SELinux) - Tekniikka
Turvallisuusparannettu Linux (SELinux) - Tekniikka

Sisältö

Määritelmä - Mitä turvallisuuden parannettu Linux (SELinux) tarkoittaa?

Turvallisuusparannettu Linux (SELinux) on erityisesti Linux-ytimelle tehty suojausmoduuli, joka mahdollistaa ominaisuudet, jotka tukevat käyttöoikeuksien suojauskäytäntöjä, mukaan lukien pakollinen pääsynhallinta (MAC).


Tammikuussa 1998 julkaistu se on kirjoitettu C-ohjelmointikielellä ja se on ollut osa Linuxin pääjohtoa vuodesta 2003, jolloin julkaistiin versio 2.6.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää turvallisuuden parannettua Linuxia (SELinux)

SELinux on kokoelmapaketti erilaisista ytimen muokkauksista ja käyttäjätason työkaluista, jotka voidaan sisällyttää moniin Linux-jakeluihin. Se on suunniteltu erottamaan tietoturvapäätökset ja käytäntöjen täytäntöönpanosta ja virtaviivaistamaan tietoturvapolitiikan parannuksia tukevat ohjelmistot.

SELinux on seurausta useista kansallisen turvallisuusviraston (NSA) osana tietoturvaoperaatiota käynnistyneistä hankkeista, joiden tarkoituksena on erottaa tiedot sen luottamuksellisuus- ja eheysvaatimuksien perusteella kokonaisten järjestelmien turvallisuuden takaamiseksi.


SELinux tarjoaa järjestelmänvalvojille enemmän valtaa pääsynvalvontajärjestelmiin. Esimerkiksi pääsyä voidaan rajoittaa käyttämällä muuttujia, kuten käyttäjän / sovelluksen käyttöoikeustasoja resursseille, kuten tiedostoille ja muun tyyppiselle tiedolle.

Normaalissa Linux-ympäristössä käyttäjät ja sovellukset voivat muuttaa tiedostotiloja (lukea, kirjoittaa, muokata), mutta SELinux-käyttöoikeudet määritetään esiasennetuilla käytännöillä, joita huolimattomat käyttäjät eivät voi käyttää ja käyttäytymättömät sovellukset.

SELinux tarjoaa hienot hallintalaitteet pääsyyn, ei vain sen määrittelemiseen, kuka voi kirjoittaa, lukea tai suorittaa tiedostoja. Se voi myös määrittää, kuka voi irrottaa, siirtää tai liittää tiettyjä tiedostoja. Tämä ohjaus ulottuu muihin laskennallisiin resursseihin, kuten verkkoon ja prosessien väliseen viestintään (IPC).