תוֹכֶן
- הגדרה - מה המשמעות של לינוקס משופר באבטחה (SELinux)?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר לינוקס משופר באבטחה (SELinux)
הגדרה - מה המשמעות של לינוקס משופר באבטחה (SELinux)?
לינוקס משופר באבטחה (SELinux) הוא מודול אבטחה המיוצר במיוחד עבור גרעין לינוקס, המאפשר תכונות התומכות במדיניות אבטחה לבקרת גישה, כולל בקרת גישה חובה (MAC).
שוחרר בינואר 1998, הוא נכתב בשפת התכנות C והיא הייתה חלק מהקו העיקרי של לינוקס מאז 2003, אז גרסה 2.6 שיצאה.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר לינוקס משופר באבטחה (SELinux)
SELinux היא חבילת אוסף של שינויים גרעיניים שונים וכלים ברמת המשתמש הניתנים לשילוב בהפצות לינוקס רבות. זה נועד להפריד בין החלטות אבטחה לאכיפת מדיניות ולייעל תוכנה המאפשרת שיפור מדיניות אבטחה.
SELinux היא תוצאה של מספר פרויקטים שביצעה סוכנות הביטחון הלאומית (NSA) כחלק ממשימת אבטחת המידע שלה, המיועדת להפרדת מידע על בסיס דרישות הסודיות והיושרה שלה לצורך מתן אבטחה למערכות שלמות.
SELinux מספקת למנהלי מערכת יותר כוח על תוכניות בקרת גישה. לדוגמה, ניתן להגביל את הגישה על ידי שימוש במשתנים, כגון רמות הרשאת משתמש / יישום למשאבים כמו קבצים וסוגים אחרים של נתונים.
בסביבת הלינוקס הרגילה, משתמשים ויישומים יכולים לשנות מצבי קבצים (לקרוא, לכתוב, לשנות), אך בקרות הגישה של SELinux נקבעות על ידי מדיניות שנטענו מראש שלא ניתן לגעת בהם על ידי משתמשים רשלניים ועל ידי התנהגויות לא נכונות.
SELinux מציעה בקרות נאות לגישה, ולא רק לציין מי יכול לכתוב, לקרוא או לבצע קבצים. זה יכול גם לציין מי יכול לבטל קישור, להעביר או להוסיף קבצים ספציפיים. שליטה זו משתרעת על משאבי מחשוב אחרים, כגון רשת ותקשורת בין-תהליכים (IPC).