Beveiliging verbeterde Linux (SELinux)

Schrijver: Randy Alexander
Datum Van Creatie: 3 April 2021
Updatedatum: 25 April 2024
Anonim
Beveiliging verbeterde Linux (SELinux) - Technologie
Beveiliging verbeterde Linux (SELinux) - Technologie

Inhoud

Definitie - Wat betekent Security-Enhanced Linux (SELinux)?

Security-Enhanced Linux (SELinux) is een beveiligingsmodule speciaal gemaakt voor de Linux-kernel, die functies mogelijk maakt die beveiligingsbeleid voor toegangscontrole ondersteunen, inclusief verplichte toegangscontrole (MAC).


Uitgebracht in januari 1998, het is geschreven in de programmeertaal C en maakt deel uit van de Linux-hoofdlijn sinds 2003, toen versie 2.6 werd uitgebracht.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Security-Enhanced Linux (SELinux)

SELinux is een compilatiepakket van verschillende kernelaanpassingen en hulpprogramma's op gebruikersniveau dat in veel Linux-distributies kan worden opgenomen. Het is ontworpen om beveiligingsbeslissing en beleidshandhaving te scheiden en software voor het verbeteren van beveiligingsbeleid te stroomlijnen.

SELinux is het resultaat van verschillende projecten die door de National Security Agency (NSA) zijn uitgevoerd als onderdeel van haar Information Assurance-missie, die is gericht op het scheiden van informatie op basis van de vertrouwelijkheids- en integriteitsvereisten met het oog op beveiliging voor hele systemen.


SELinux biedt beheerders meer macht over toegangscontroleschema's. Toegang kan bijvoorbeeld worden beperkt door variabelen te gebruiken, zoals gebruikers- / applicatieniveaus voor bronnen zoals bestanden en andere soorten gegevens.

In de normale Linux-omgeving kunnen gebruikers en applicaties de bestandsmodus wijzigen (lezen, schrijven, wijzigen), maar SELinux toegangscontrole wordt bepaald door vooraf geladen beleidsregels die niet kunnen worden aangeraakt door zorgeloze gebruikers en zich misdragende applicaties.

SELinux biedt prima toegangsrechten, niet alleen om te specificeren wie bestanden kan schrijven, lezen of uitvoeren. Het kan ook aangeven wie specifieke bestanden kan ontkoppelen, verplaatsen of toevoegen. Deze controle is van toepassing op andere computerbronnen, zoals netwerken en inter-procescommunicatie (IPC).