תוכן עניינים:
הגדרה - מה המשמעות של לינוקס משופר באבטחה (SELinux)?
לינוקס משופר באבטחה (SELinux) הוא מודול אבטחה המיוצר במיוחד עבור גרעין לינוקס, המאפשר תכונות התומכות במדיניות אבטחה לבקרת גישה, כולל בקרת גישה חובה (MAC).
שוחרר בינואר 1998, הוא נכתב בשפת התכנות C והיא הייתה חלק מהקו המרכזי של לינוקס מאז 2003, אז גרסה 2.6 שיצאה.
Techopedia מסביר לינוקס משופר באבטחה (SELinux)
SELinux היא חבילת קומפילציה של שינויים גרעיניים שונים וכלים ברמת המשתמש הניתנים לשילוב בהפצות לינוקס רבות. זה נועד להפריד בין החלטות אבטחה לאכיפת מדיניות ולייעל תוכנה המאפשרת שיפור מדיניות אבטחה.
SELinux היא תוצאה של מספר פרויקטים שביצעה סוכנות הביטחון הלאומית (NSA) כחלק ממשימת אבטחת המידע שלה, המיועדת להפרדת מידע על בסיס דרישות הסודיות והיושרה שלה לצורך מתן אבטחה למערכות שלמות.
SELinux מספקת למנהלי מערכת יותר כוח על תוכניות בקרת גישה. לדוגמה, הגבלה יכולה להיות מוגבלת על ידי שימוש במשתנים, כמו רמות הרשאת משתמש / יישום למשאבים כמו קבצים וסוגים אחרים של נתונים.
בסביבת הלינוקס הרגילה, משתמשים ויישומים יכולים לשנות מצבי קבצים (לקרוא, לכתוב, לשנות), אך בקרות הגישה של SELinux נקבעות על ידי מדיניות שנטענו מראש שלא ניתן לגעת בהם על ידי משתמשים רשלניים ועל ידי התנהגויות לא נכונות.
SELinux מציעה בקרות נאות לגישה, ולא רק לציין מי יכול לכתוב, לקרוא או לבצע קבצים. זה יכול גם לציין מי יכול לבטל קישור, להעביר או להוסיף קבצים ספציפיים. שליטה זו משתרעת על משאבי מחשוב אחרים, כגון רשת ותקשורת בין-תהליכים (IPC).
