123
SELinux

SELinux

Sigurnosno poboljšani Linux (SELinux) rješenje je za kontrolu pristupa temeljeno na ulogama, koje su razvile američke špijunske agencije NSA i RedHad, za unutarnju i opću upotrebu.Pristup se može ograničiti na takvim varijablama kao što su korisnici i aplikacije kojima pristupaju.Ti resursi mogu imati oblik datoteka.Standardne kontrole pristupa Linuxu, kao što su modovi datoteka (-rwxr-xr-x), mogu mijenjati korisnik i aplikacije koje korisnik pokreće.Suprotno tome, kontrole pristupa SELinuxu određene su politikom učitanom u sustavu koju nepromišljeni korisnici ili pogrešno ponašaju aplikacije ne mogu mijenjati .... SELinux također dodaje finiju preciznost kontrolama pristupa.Umjesto da samo možete odrediti tko može čitati, pisati ili izvršavati datoteku, na primjer, SELinux vam omogućuje određivanje kog može prekinuti vezu, samo dodati, premjestiti datoteku i tako dalje.SELinux vam omogućuje da odredite pristup mnogim resursima osim datotekama, kao što su mrežni resursi i međuprocesna komunikacija (IPC).Njegov kodeks nikada nije u potpunosti revidirao nijedan američki neovisni revizor.

Kategorije

Alternativa SELinuxu za Linux

grsecurity

grsecurity

Sustav kontrole pristupa temeljen na ulogama, najmanje privilegirana zaštita memorije, chroot ograničenje itd.