Linux được tăng cường bảo mật (SELinux)

Băng Hình: Understanding and Configuring SELinux (Security Enhanced Linux)

NộI Dung

Định nghĩa - Linux được tăng cường bảo mật (SELinux) nghĩa là gì?
Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.
Techopedia giải thích Linux được tăng cường bảo mật (SELinux)

Định nghĩa - Linux được tăng cường bảo mật (SELinux) nghĩa là gì?

Linux được tăng cường bảo mật (SELinux) là một mô-đun bảo mật được tạo riêng cho nhân Linux, cho phép các tính năng hỗ trợ các chính sách bảo mật để kiểm soát truy cập, bao gồm kiểm soát truy cập bắt buộc (MAC).

Được phát hành vào tháng 1 năm 1998, nó được viết bằng ngôn ngữ lập trình C và là một phần của dòng chính Linux từ năm 2003, khi phiên bản 2.6 được phát hành.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Linux được tăng cường bảo mật (SELinux)

SELinux là một bộ biên dịch gồm nhiều sửa đổi kernel và các công cụ cấp người dùng có thể được tích hợp vào nhiều bản phân phối Linux. Nó được thiết kế để phân tách quyết định bảo mật và thực thi chính sách và hợp lý hóa phần mềm hỗ trợ tăng cường chính sách bảo mật.

SELinux là kết quả của một số dự án được Cơ quan An ninh Quốc gia (NSA) thực hiện như một phần của Nhiệm vụ Đảm bảo Thông tin, nhằm phân tách thông tin dựa trên các yêu cầu bảo mật và toàn vẹn của nó nhằm mục đích cung cấp bảo mật cho toàn bộ hệ thống.

SELinux cung cấp cho quản trị viên nhiều quyền lực hơn đối với các chương trình kiểm soát truy cập. Ví dụ: quyền truy cập có thể bị giới hạn bằng cách sử dụng các biến, chẳng hạn như mức cấp phép của người dùng / ứng dụng cho các tài nguyên như tệp và các loại dữ liệu khác.

Trong môi trường Linux bình thường, người dùng và ứng dụng có thể thay đổi chế độ tệp (đọc, ghi, sửa đổi), nhưng các điều khiển truy cập của Selinux được xác định bởi các chính sách được tải sẵn mà người dùng bất cẩn và ứng dụng chạy sai.

SELinux cung cấp các điều khiển tốt để truy cập, không chỉ xác định ai có thể viết, đọc hoặc thực thi các tệp. Nó cũng có thể chỉ định ai có thể hủy liên kết, di chuyển hoặc chắp thêm các tệp cụ thể. Điều khiển này mở rộng sang các tài nguyên điện toán khác, chẳng hạn như kết nối mạng và liên lạc giữa quá trình (IPC).