123
SELinux

SELinux

Security Enhanced Linux (SELinux) е базирано на роли решение за контрол на достъпа, разработено от американската шпионска агенция NSA и RedHad, за вътрешна и обща употреба.Достъпът може да бъде ограничен на такива променливи, като потребителите и приложенията да имат достъп до кои ресурси.Тези ресурси могат да бъдат под формата на файлове.Стандартните контроли за достъп на Linux, като например файлови режими (-rwxr-xr-x), могат да се променят от потребителя и от приложенията, които потребителят изпълнява.Обратно, контролите за достъп до SELinux се определят от политика, заредена в системата, която може да не бъде променена от небрежни потребители или неправилно поведение на приложения .... SELinux също добавя по-фина подробност към контролите за достъп.Вместо само да може да посочва кой може да чете, пише или изпълнява файл, например SELinux ви позволява да укажете кой може да прекрати връзката, само да добави, да премести файл и така нататък.SELinux ви позволява да укажете достъп до много други ресурси освен файлове, като мрежови ресурси и междупроцесова комуникация (IPC).Кодът му никога не е бил напълно одитиран от нито един независим от САЩ одитор.

Категории

Алтернативи на SELinux за Linux

grsecurity

grsecurity

Ролево базирана система за контрол на достъпа, най-малко защита на привилегированата памет, ограничаване на chroot и т.н.