Ασφάλεια-Ενισχυμένο Linux (SELinux)

Συγγραφέας: Randy Alexander
Ημερομηνία Δημιουργίας: 3 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 12 Ενδέχεται 2024
Anonim
Ασφάλεια-Ενισχυμένο Linux (SELinux) - Τεχνολογία
Ασφάλεια-Ενισχυμένο Linux (SELinux) - Τεχνολογία

Περιεχόμενο

Ορισμός - Τι σημαίνει το Security-Enhanced Linux (SELinux);

Το Security-Enhanced Linux (SELinux) είναι μια μονάδα ασφαλείας ειδικά κατασκευασμένη για τον πυρήνα του Linux, η οποία επιτρέπει λειτουργίες που υποστηρίζουν πολιτικές ασφαλείας για έλεγχο πρόσβασης, συμπεριλαμβανομένου του υποχρεωτικού ελέγχου πρόσβασης (MAC).


Κυκλοφόρησε τον Ιανουάριο του 1998, είναι γραμμένο στη γλώσσα προγραμματισμού C και αποτελεί μέρος της κύριας γραμμής Linux από το 2003, όταν κυκλοφόρησε η έκδοση 2.6.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το Security-Enhanced Linux (SELinux)

Το SELinux είναι μια σουίτα συνόλων διαφόρων τροποποιήσεων του πυρήνα και εργαλεία σε επίπεδο χρήστη που μπορούν να ενσωματωθούν σε πολλές διανομές Linux. Έχει σχεδιαστεί για να διαχωρίζει την απόφαση ασφαλείας και την επιβολή πολιτικών και να εξομαλύνει το λογισμικό με δυνατότητα βελτίωσης της πολιτικής ασφάλειας.

Το SELinux είναι το αποτέλεσμα πολλών έργων που ανέλαβε η Εθνική Υπηρεσία Ασφαλείας (NSA) στο πλαίσιο της αποστολής της για την παροχή πληροφοριών, η οποία αποσκοπεί στον διαχωρισμό πληροφοριών βάσει των απαιτήσεων εμπιστευτικότητας και ακεραιότητας, με σκοπό την παροχή ασφάλειας για ολόκληρα συστήματα.


Το SELinux παρέχει στους διαχειριστές περισσότερη ισχύ σε σχέση με τα συστήματα ελέγχου πρόσβασης. Για παράδειγμα, η πρόσβαση μπορεί να περιοριστεί χρησιμοποιώντας μεταβλητές, όπως επίπεδα δικαιωμάτων χρήστη / εφαρμογής για πόρους όπως αρχεία και άλλους τύπους δεδομένων.

Στο κανονικό περιβάλλον του Linux, οι χρήστες και οι εφαρμογές μπορούν να αλλάξουν λειτουργίες αρχείων (ανάγνωση, εγγραφή, τροποποίηση), αλλά οι έλεγχοι πρόσβασης SELinux καθορίζονται από προφορτωμένες πολιτικές που δεν μπορούν να αγγιχτούν από απρόσεκτους χρήστες και από εσφαλμένες εφαρμογές.

Το SELinux προσφέρει πρόσφορα στοιχεία ελέγχου, όχι μόνο που καθορίζει ποιος μπορεί να γράψει, να διαβάσει ή να εκτελέσει αρχεία. Μπορεί επίσης να καθορίσει ποιος μπορεί να αποσυνδέσει, να μετακινήσει ή να προσθέσει συγκεκριμένα αρχεία. Αυτός ο έλεγχος επεκτείνεται σε άλλους υπολογιστικούς πόρους, όπως η δικτύωση και η επικοινωνία μεταξύ διαδικασιών (IPC).