Selinux -Sicherheitskonzept

Dieser Leitfaden beschreibt das Selinux -Sicherheitskonzept. Selinux steht für Security-verstärkte Linux, die von der Nationalen Sicherheitsbehörde der Vereinigten Staaten von Amerika entwickelt wurde. Grundsätzlich ist es ein Sicherheitsphänomen.

Der Selinux definiert die Zugriffskontrollen für Prozesse, Anwendungen und Dateien. Mit der Verwendung von Sicherheitsrichtlinien bestimmen es eine Reihe von Regeln, die den Selinux darüber bestimmen, was, wer kann, und nicht auf den Zugriff auf die Erlaubnis durch die Richtlinie erzwingen kann, wenn eine bestimmte Anwendung oder ein bestimmter Prozess, der als bekannt ist Ein Betreff sucht an, Access -Objekt oder Quelle wie eine Datei zu verwenden.

Im Linux -Kernel gibt es zwei Modi:

• Obligatorische Zugangskontrolle (MAC)
• Diskretionäre Zugangskontrolle (DAC)

Selinux basiert auf dem MAC -Modus (Oblicatory Access Control). Selinux -Genehmigungen und ermöglicht dem Serveradministrator, verschiedene Arten von Berechtigungen für alle Prozesse im System zu definieren.

Wir haben einen allgemeinen Überblick über Selinux gegeben. Um dieses Konzept ausführlich zu verstehen.