Säkerhetsförbättrad Linux (SELinux)

Författare: Randy Alexander
Skapelsedatum: 3 April 2021
Uppdatera Datum: 12 Maj 2024
Anonim
Säkerhetsförbättrad Linux (SELinux) - Teknologi
Säkerhetsförbättrad Linux (SELinux) - Teknologi

Innehåll

Definition - Vad betyder säkerhetsförbättrad Linux (SELinux)?

Säkerhetsförbättrad Linux (SELinux) är en säkerhetsmodul speciellt gjord för Linux-kärnan, som möjliggör funktioner som stöder säkerhetspolicy för åtkomstkontroll, inklusive obligatorisk åtkomstkontroll (MAC).


Den släpptes i januari 1998 och är skriven på programmeringsspråket C och har varit en del av Linux mainline sedan 2003, då version 2.6 som släpptes.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar säkerhetsförbättrad Linux (SELinux)

SELinux är en sammanställningssvit av olika kärnmodifieringar och verktyg på användarnivå som kan integreras i många Linux-distributioner. Det är utformat för att separera säkerhetsbeslut och policyhantering och effektivisera programvara för förbättring av säkerhetspolitiken.

SELinux är resultatet av flera projekt som utförs av National Security Agency (NSA) som en del av sitt informationssäkerhetsuppdrag, som är inriktat på att separera information baserat på dess konfidentialitet och integritetskrav för att säkerställa säkerhet för hela system.


SELinux ger administratörer mer makt över åtkomstkontrollscheman. Till exempel kan åtkomst begränsas genom att använda variabler, till exempel nivåer för användarnas / applikationstillstånd för resurser som filer och andra typer av data.

I den normala Linux-miljön kan användare och applikationer ändra fillägen (läsa, skriva, ändra), men SELinux-åtkomstkontroller bestäms av förinstallerade policyer som inte kan beröras av slarviga användare och felaktiga applikationer.

SELinux erbjuder fina kontroller för åtkomst, inte bara specificera vem som kan skriva, läsa eller köra filer. Det kan också ange vem som kan ta bort länken, flytta eller lägga till specifika filer. Denna kontroll sträcker sig till andra datorresurser, såsom nätverk och interprocesskommunikation (IPC).