Innholdsfortegnelse:
- Definisjon - Hva betyr Sikkerhetsforbedret Linux (SELinux)?
- Techopedia forklarer Security-Enhanced Linux (SELinux)
Definisjon - Hva betyr Sikkerhetsforbedret Linux (SELinux)?
Security-Enhanced Linux (SELinux) er en sikkerhetsmodul som er spesielt laget for Linux-kjernen, som gjør det mulig for funksjoner som støtter sikkerhetspolicyer for tilgangskontroll, inkludert obligatorisk tilgangskontroll (MAC).
Utgitt i januar 1998, den er skrevet på C-programmeringsspråket og har vært en del av Linux-hovedlinjen siden 2003, da versjon 2.6 som ble utgitt.
Techopedia forklarer Security-Enhanced Linux (SELinux)
SELinux er en samlingsserie med forskjellige kjernemodifiseringer og verktøy på brukernivå som kan integreres i mange Linux-distribusjoner. Den er designet for å skille sikkerhetsvedtak og politikkhåndhevelse og effektivisere programvare for forbedring av sikkerhetspolitikk.
SELinux er resultatet av flere prosjekter som er utført av National Security Agency (NSA) som en del av sitt informasjonssikringsoppdrag, som er rettet mot å skille informasjon basert på dets krav til konfidensialitet og integritet for å sikre sikkerhet for hele systemer.
SELinux gir administratorer mer makt over tilgangskontrollordninger. Tilgang kan for eksempel begrenses ved å bruke variabler, for eksempel bruker / applikasjonstillatelsesnivåer for ressurser som filer og andre typer data.
I det normale Linux-miljøet kan brukere og applikasjoner endre filmodus (lese, skrive, endre), men SELinux-tilgangskontroller bestemmes av forhåndsinnlastede retningslinjer som ikke kan berøres av uforsiktige brukere og feil oppførsel av applikasjoner.
SELinux tilbyr fine kontroller for tilgang, ikke bare å spesifisere hvem som kan skrive, lese eller utføre filer. Den kan også spesifisere hvem som kan fjerne koblingen, flytte eller legge til bestemte filer. Denne kontrollen strekker seg til andre databehandlingsressurser, for eksempel nettverk og inter-prosess kommunikasjon (IPC).
