Security Enhanced Linux (SELinux)

Autore: Randy Alexander
Data Della Creazione: 3 Aprile 2021
Data Di Aggiornamento: 12 Maggio 2024
Anonim
Understanding and Configuring SELinux (Security Enhanced Linux)
Video: Understanding and Configuring SELinux (Security Enhanced Linux)

Contenuto

Definizione - Cosa significa Security-Enhanced Linux (SELinux)?

Security-Enhanced Linux (SELinux) è un modulo di sicurezza creato appositamente per il kernel Linux, che abilita funzionalità che supportano le politiche di sicurezza per il controllo degli accessi, incluso il controllo degli accessi obbligatori (MAC).


Rilasciato nel gennaio 1998, è scritto nel linguaggio di programmazione C ed è parte della linea principale di Linux dal 2003, quando è stata rilasciata la versione 2.6.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Security-Enhanced Linux (SELinux)

SELinux è una suite di compilazione di varie modifiche del kernel e strumenti a livello di utente che possono essere incorporati in molte distribuzioni Linux. È progettato per separare le decisioni sulla sicurezza e l'applicazione delle politiche e semplificare il software abilitato al miglioramento delle politiche di sicurezza.

SELinux è il risultato di numerosi progetti intrapresi dalla National Security Agency (NSA) come parte della sua missione di assicurazione delle informazioni, che è orientata a separare le informazioni in base ai suoi requisiti di riservatezza e integrità allo scopo di fornire sicurezza per interi sistemi.


SELinux fornisce agli amministratori più potere sugli schemi di controllo degli accessi. Ad esempio, l'accesso può essere limitato utilizzando variabili, come i livelli di autorizzazione utente / applicazione per risorse come file e altri tipi di dati.

Nel normale ambiente Linux, gli utenti e le applicazioni possono cambiare modalità file (lettura, scrittura, modifica), ma i controlli di accesso SELinux sono determinati da criteri precaricati che non possono essere toccati da utenti negligenti e da comportamenti scorretti.

SELinux offre ottimi controlli per accedere, non solo specificando chi può scrivere, leggere o eseguire file. Può anche specificare chi può scollegare, spostare o aggiungere file specifici. Questo controllo si estende ad altre risorse informatiche, come la rete e la comunicazione tra processi (IPC).