Sisu
- Definitsioon - mida tähendab turvalisusega täiustatud Linux (SELinux)?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab turvalisuse täiustatud Linuxi (SELinux)
Definitsioon - mida tähendab turvalisusega täiustatud Linux (SELinux)?
Turvalisusega täiustatud Linux (SELinux) on spetsiaalselt Linuxi kerneli jaoks loodud turvamoodul, mis võimaldab juurdepääsu kontrollimiseks turvapoliitikat toetavaid funktsioone, sealhulgas kohustuslikku juurdepääsu juhtimist (MAC).
Välja antud 1998. aasta jaanuaris, see on kirjutatud C-programmeerimiskeeles ja on olnud Linuxi põhiliini osa alates 2003. aastast, mil ilmus versioon 2.6.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab turvalisuse täiustatud Linuxi (SELinux)
SELinux on mitmesuguste kerneli modifikatsioonide ja kasutajatasandi tööriistade komplekt, mida saab lisada paljudesse Linuxi distributsioonidesse. Selle eesmärk on eraldada turvaotsused ja poliitika jõustamine ning turbepoliitika täiustamise toega tarkvara sujuvamaks muuta.
SELinux on mitme riikliku julgeolekuagentuuri (NSA) poolt oma teabe tagamise missiooni raames ellu viidud projekti tulemus, mille eesmärk on eraldada teave vastavalt selle konfidentsiaalsuse ja terviklikkuse nõuetele, et tagada tervete süsteemide turvalisus.
SELinux annab administraatoritele rohkem juurdepääsu juurdepääsu juhtimisskeemide üle. Juurdepääsu saab piirata näiteks muutujate abil, näiteks kasutaja / rakenduse lubade tase ressurssidele, näiteks failidele ja muud tüüpi andmetele.
Tavalises Linuxi keskkonnas saavad kasutajad ja rakendused muuta failirežiime (lugeda, kirjutada, muuta), kuid SELinuxi juurdepääsu juhtimisvõimalused määratakse kindlaks eelsalvestatud poliitikatega, mida hooletud kasutajad ja halvasti töötavad rakendused ei saa puudutada.
SELinux pakub juurdepääsu saamiseks peenkontrolle, mitte ainult selle määramist, kes saab faile kirjutada, lugeda või käivitada. Samuti saab see määrata, kes saab konkreetseid faile lahti ühendada, teisaldada või lisada. See kontroll laieneb muudele arvuti ressurssidele, näiteks võrkude loomine ja protsessidevaheline kommunikatsioon (IPC).