SELinux

SELinux

Security Enhanced Linux (SELinux) to oparte na rolach rozwiązanie kontroli dostępu opracowane przez amerykańską agencję szpiegowską NSA i RedHad do użytku wewnętrznego i ogólnego.Dostęp może być ograniczony przez takie zmienne, które użytkownicy i aplikacje mogą uzyskać dostęp do zasobów.Te zasoby mogą mieć postać plików.Standardowe kontrolki dostępu do systemu Linux, takie jak tryby plików (-rwxr-xr-x), mogą być modyfikowane przez użytkownika i uruchamiane przez niego aplikacje.I odwrotnie, mechanizmy kontroli dostępu do SELinuksa są określane przez politykę załadowaną do systemu, której nie mogą zmienić nieostrożni użytkownicy ani źle działające aplikacje ... SELinux dodaje również drobniejszą szczegółowość do kontroli dostępu.Zamiast na przykład określić, kto może czytać, zapisywać lub uruchamiać plik, na przykład SELinux pozwala określić, kto może rozłączyć, tylko dołączyć, przenieść plik i tak dalej.SELinux pozwala ci określić dostęp do wielu zasobów innych niż pliki, takich jak zasoby sieciowe i komunikacja międzyprocesowa (IPC).Jego kod nigdy nie był w pełni kontrolowany przez żadnego niezależnego audytora w USA.
selinux

Kategorie

Alternatywy dla SELinux'a dla wszystkich platform z dowolną licencją

grsecurity

grsecurity

System kontroli dostępu oparty na rolach, ochrona pamięci o najmniejszych uprawnieniach, ograniczenie chroot itp.