0
SELinux
Security Enhanced Linux (SELinux) je řešení pro řízení přístupu založené na rolích, vyvinuté americkou špionážní agenturou NSA a RedHad pro interní a všeobecné použití.Přístup lze omezit na takové proměnné, ke kterým uživatelé a aplikace mohou přistupovat ke kterým prostředkům.Tyto prostředky mohou mít podobu souborů.Standardní ovládací prvky přístupu k systému Linux, například režimy souborů (-rwxr-xr-x), jsou modifikovatelné uživatelem a aplikacemi, které uživatel spouští.Naopak, řízení přístupu SELinux je určeno zásadou načtenou v systému, která nemusí být změněna neopatrnými uživateli nebo špatně fungujícími aplikacemi .... SELinux také přidává jemnější granularitu řízením přístupu.Například SELinux umožňuje určit, kdo může číst, zapisovat nebo spouštět soubor, a určit, kdo může zrušit propojení, připojit pouze, přesunout soubor atd.SELinux vám umožňuje specifikovat přístup k mnoha jiným zdrojům, než jsou soubory, například k síťovým prostředkům a meziprocesové komunikaci (IPC).Její kód nebyl nikdy plně auditován žádným auditorem nezávislým na USA.