Apakah linux (selinux) yang dipertingkatkan dengan keselamatan? - definisi dari techopedia

Definisi - Apa maksud Linux-Enhanced Linux (SELinux)?

Security-Enhanced Linux (SELinux) adalah modul keselamatan khusus dibuat untuk kernel Linux, yang membolehkan ciri-ciri yang menyokong dasar keselamatan untuk kawalan akses, termasuk kawalan akses mandatori (MAC).

Dikeluarkan pada Januari 1998, ia ditulis dalam bahasa pengaturcaraan C dan telah menjadi sebahagian daripada garis utama Linux sejak 2003, ketika versi 2.6 yang dikeluarkan.

Techopedia menerangkan Security-Enhanced Linux (SELinux)

SELinux adalah kumpulan kompilasi pelbagai modifikasi kernel dan alat peringkat pengguna yang boleh dimasukkan ke dalam banyak pengagihan Linux. Ia direka untuk memisahkan keputusan keselamatan dan penguatkuasaan dasar dan menyelaraskan perisian yang dibolehkan meningkatkan dasar keselamatan.

SELinux adalah hasil daripada beberapa projek yang dijalankan oleh Badan Keselamatan Negara (NSA) sebagai sebahagian daripada Misi Jaminan Maklumat, yang bertujuan untuk memisahkan maklumat berdasarkan keperluan kerahsiaan dan integriti untuk tujuan menyediakan keselamatan untuk keseluruhan sistem.

SELinux menyediakan pentadbir dengan lebih banyak kuasa melalui skim kawalan akses. Sebagai contoh, akses boleh dibatasi dengan menggunakan pembolehubah, seperti tahap kebenaran pengguna / aplikasi untuk sumber seperti fail dan jenis data lain.

Dalam persekitaran Linux yang normal, pengguna dan aplikasi boleh menukar mod fail (membaca, menulis, mengubah suai), tetapi kawalan akses SELinux ditentukan oleh dasar yang dimuat turun yang tidak dapat disentuh oleh pengguna cuai dan aplikasi yang tidak berfungsi.

SELinux menawarkan kawalan yang baik untuk mengakses, bukan hanya menentukan siapa yang boleh menulis, membaca atau melaksanakan fail. Ia juga boleh menentukan siapa yang boleh menyahpaut, memindahkan atau menambah fail tertentu. Kawalan ini meliputi sumber pengkomputeran lain, seperti rangkaian dan komunikasi antara proses (IPC).