Sadržaj
- Definicija - Što znači sigurnosno poboljšan Linux (SELinux)?
- Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
- Techopedia objašnjava Linux poboljšane sigurnosti (SELinux)
Definicija - Što znači sigurnosno poboljšan Linux (SELinux)?
Sigurnosno poboljšani Linux (SELinux) je sigurnosni modul posebno izrađen za Linux kernel koji omogućuje značajke koje podržavaju sigurnosne politike za kontrolu pristupa, uključujući obaveznu kontrolu pristupa (MAC).
Objavljeno u siječnju 1998., napisano je na programskom jeziku C, a dio je glavne linije Linuxa od 2003., kada je objavljena verzija 2.6.
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava Linux poboljšane sigurnosti (SELinux)
SELinux je zbirka skupa različitih modifikacija jezgre i alata na razini korisnika koji se mogu ugraditi u brojne distribucije Linuxa. Dizajniran je za odvajanje sigurnosnih odluka i provođenje politike i pojednostavljenje softvera s omogućenim poboljšanjem sigurnosnih politika.
SELinux je rezultat nekoliko projekata koje je provela Agencija za nacionalnu sigurnost (NSA) u sklopu svoje Misije za osiguranje informacija koja je usmjerena na odvajanje podataka na temelju zahtjeva za povjerljivošću i integritetom radi pružanja sigurnosti za cijele sustave.
SELinux pruža administratorima veću moć nad shemama pristupa pristupu. Na primjer, pristup se može ograničiti korištenjem varijabli, kao što su razine dozvola za korisnike / aplikacije za resurse poput datoteka i drugih vrsta podataka.
U uobičajenom okruženju Linuxa, korisnici i aplikacije mogu mijenjati načine rada datoteka (čitati, pisati, mijenjati), ali kontrole pristupa SELinuxu određuju se unaprijed učitanim pravilima koje neprimjereni korisnici i neprimjereni programi ne mogu dirati.
SELinux nudi fine kontrole za pristup, a ne samo određivanje tko može pisati, čitati ili izvršavati datoteke. Također može odrediti tko može prekinuti vezu, premjestiti ili dodati određene datoteke. Ova se kontrola proširuje i na druge računalne resurse, poput umrežavanja i međuprocesne komunikacije (IPC).