Inhaltsverzeichnis:
- Definition - Was bedeutet Security-Enhanced Linux (SELinux)?
- Techopedia erklärt sicherheitsverbessertes Linux (SELinux)
Definition - Was bedeutet Security-Enhanced Linux (SELinux)?
Security-Enhanced Linux (SELinux) ist ein Sicherheitsmodul, das speziell für den Linux-Kernel entwickelt wurde und Funktionen ermöglicht, die Sicherheitsrichtlinien für die Zugriffssteuerung unterstützen, einschließlich der obligatorischen Zugriffssteuerung (MAC).
Es wurde im Januar 1998 veröffentlicht und ist in der Programmiersprache C geschrieben. Seit der Veröffentlichung der Version 2.6 im Jahr 2003 ist es Teil der Linux-Hauptlinie.
Techopedia erklärt sicherheitsverbessertes Linux (SELinux)
SELinux ist eine Zusammenstellungssuite verschiedener Kernelmodifikationen und Tools auf Benutzerebene, die in viele Linux-Distributionen integriert werden können. Es wurde entwickelt, um Sicherheitsentscheidungen und die Durchsetzung von Richtlinien zu trennen und Software für die Verbesserung von Sicherheitsrichtlinien zu optimieren.
SELinux ist das Ergebnis mehrerer Projekte der National Security Agency (NSA) im Rahmen ihrer Information Assurance Mission, die darauf abzielt, Informationen auf der Grundlage ihrer Vertraulichkeits- und Integritätsanforderungen zu trennen, um die Sicherheit ganzer Systeme zu gewährleisten.
SELinux bietet Administratoren mehr Macht über Zugriffskontrollschemata. Beispielsweise kann der Zugriff mithilfe von Variablen eingeschränkt werden, z. B. durch Benutzer- / Anwendungsberechtigungsstufen für Ressourcen wie Dateien und andere Datentypen.
In der normalen Linux-Umgebung können Benutzer und Anwendungen den Dateimodus ändern (Lesen, Schreiben, Ändern). Die SELinux-Zugriffssteuerung wird jedoch durch vorinstallierte Richtlinien bestimmt, die von unachtsamen Benutzern und Anwendungen, die sich schlecht verhalten, nicht berührt werden können.
SELinux bietet Feinsteuerungen für den Zugriff und gibt nicht nur an, wer Dateien schreiben, lesen oder ausführen kann. Außerdem kann festgelegt werden, wer bestimmte Dateien trennen, verschieben oder anhängen kann. Diese Steuerung erstreckt sich auch auf andere Computerressourcen, z. B. Netzwerk- und Interprozesskommunikation (IPC).
