SELinux

SELinux

Security Enhanced Linux (SELinux) je riešenie na riadenie prístupu založené na rolách, vyvinuté americkou špionážnou agentúrou NSA a RedHad pre interné a všeobecné použitie.Prístup môže byť obmedzený na také premenné, ku ktorým používatelia a aplikácie majú prístup k akým zdrojom.Tieto prostriedky môžu mať formu súborov.Štandardné ovládacie prvky prístupu k systému Linux, napríklad režimy súborov (-rwxr-xr-x), sú modifikovateľné používateľom a aplikáciami, ktoré používateľ spúšťa.Naopak, ovládacie prvky prístupu SELinux sú určené politikou zavedenou do systému, ktorú nemusia meniť neopatrní používatelia alebo nesprávne fungujúce aplikácie .... SELinux tiež dodáva jemnejšiu granularitu pre riadenie prístupu.Napríklad SELinux umožňuje určiť, kto môže čítať, zapisovať alebo spúšťať súbor, a nie iba určiť, kto môže zrušiť prepojenie, len pripojiť, presunúť súbor atď.SELinux vám umožňuje špecifikovať prístup k mnohým iným zdrojom ako sú súbory, ako sú sieťové zdroje a medziprocesová komunikácia (IPC).Žiadny audítor nezávislý od USA nikdy nezkontroloval jeho kód v plnej miere.
selinux

Kategórie

Alternatívy SELinux pre všetky platformy s akoukoľvek licenciou

grsecurity

grsecurity

Systém riadenia prístupu založený na úlohe, ochrana najmenších privilégií, obmedzenie chrootov atď.