123
SELinux

SELinux

Security Enhanced Linux (SELinux) je řešení pro řízení přístupu založené na rolích, vyvinuté americkou špionážní agenturou NSA a RedHad pro interní a všeobecné použití.Přístup lze omezit na takové proměnné, ke kterým uživatelé a aplikace mohou přistupovat ke kterým prostředkům.Tyto prostředky mohou mít podobu souborů.Standardní ovládací prvky přístupu k systému Linux, například režimy souborů (-rwxr-xr-x), jsou modifikovatelné uživatelem a aplikacemi, které uživatel spouští.Naopak, řízení přístupu SELinux je určeno zásadou načtenou v systému, která nemusí být změněna neopatrnými uživateli nebo špatně fungujícími aplikacemi .... SELinux také přidává jemnější granularitu řízením přístupu.Například SELinux umožňuje určit, kdo může číst, zapisovat nebo spouštět soubor, a určit, kdo může zrušit propojení, připojit pouze, přesunout soubor atd.SELinux vám umožňuje specifikovat přístup k mnoha jiným zdrojům, než jsou soubory, například k síťovým prostředkům a meziprocesové komunikaci (IPC).Její kód nebyl nikdy plně auditován žádným auditorem nezávislým na USA.

Kategorie

Alternativy SELinux pro Linux

grsecurity

grsecurity

Systém řízení přístupu založený na rolích, ochrana nejméně privilegované paměti, omezení chrootů atd.