Pinahusay ng Security ng Linux (SELinux)

May -Akda: Randy Alexander
Petsa Ng Paglikha: 3 Abril 2021
I -Update Ang Petsa: 12 Mayo 2024
Anonim
Pinahusay ng Security ng Linux (SELinux) - Teknolohiya
Pinahusay ng Security ng Linux (SELinux) - Teknolohiya

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Security-Enhanced Linux (SELinux)?

Ang Security-Enhanced Linux (SELinux) ay isang module ng seguridad na partikular na ginawa para sa Linux kernel, na nagbibigay-daan sa mga tampok na sumusuporta sa mga patakaran sa seguridad para sa control control, kabilang ang sapilitan na control control (MAC).


Inilabas noong Enero 1998, ito ay nakasulat sa C programming language at naging bahagi ng mainline ng Linux mula pa noong 2003, kapag ang bersyon 2.6 na pinakawalan.

Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Security-Enhanced Linux (SELinux)

Ang SELinux ay isang compilation suite ng iba't ibang mga pagbabago sa kernel at mga tool sa antas ng gumagamit na maaaring isama sa maraming mga pamamahagi ng Linux. Ito ay idinisenyo upang paghiwalayin ang desisyon ng seguridad at pagpapatupad ng patakaran at streamline seguridad na pinapagana ng software na nagpapagana ng software.

Ang SELinux ay ang resulta ng ilang mga proyekto na isinagawa ng National Security Agency (NSA) bilang bahagi ng kanyang Impormasyon sa Misyon ng Impormasyon, na nakatuon sa paghihiwalay ng impormasyon batay sa kumpidensyalidad at mga kinakailangan sa integridad para sa layunin ng pagbibigay ng seguridad para sa buong mga sistema.


Nagbibigay ang SELinux ng mga administrator ng higit na kapangyarihan sa mga scheme ng control control. Halimbawa, ang pag-access ay maaaring limitado sa pamamagitan ng paggamit ng mga variable, tulad ng mga antas ng pahintulot ng gumagamit / application para sa mga mapagkukunan tulad ng mga file at iba pang uri ng data.

Sa normal na kapaligiran ng Linux, ang mga gumagamit at aplikasyon ay maaaring magbago ng mga mode ng file (basahin, isulat, baguhin), ngunit ang mga kontrol sa pag-access ng SELinux ay tinutukoy ng mga paunang patakaran na hindi maaaring maantig ng mga careless na gumagamit at maling aplikasyon.

Nag-aalok ang SELinux ng mga pinong kontrol upang ma-access, hindi lamang tinukoy kung sino ang maaaring sumulat, magbasa o magsagawa ng mga file. Maaari din itong tukuyin kung sino ang maaaring mag-link, ilipat, o magdagdag ng mga tiyak na file. Ang kontrol na ito ay umaabot sa iba pang mga mapagkukunan ng computing, tulad ng networking at inter-process na komunikasyon (IPC).