目录:
定义-安全性增强的Linux(SELinux)是什么意思?
增强安全性的Linux(SELinux)是专门为Linux内核设计的安全模块,其启用支持访问控制安全策略的功能,包括强制访问控制(MAC)。
它于1998年1月发布,以C编程语言编写,自2003年发布2.6版以来,它已成为Linux主线的一部分。
Techopedia解释了增强安全性的Linux(SELinux)
SELinux是各种内核修改和用户级工具的编译套件,可以将其合并到许多Linux发行版中。 它旨在隔离安全决策和策略实施,并简化启用安全策略增强功能的软件。
SELinux是国家安全局(NSA)作为其信息保证任务的一部分而开展的多个项目的结果,该项目旨在根据其机密性和完整性要求来分离信息,以为整个系统提供安全性。
SELinux为管理员提供了更多的访问控制方案功能。 例如,可以通过使用变量来限制访问,例如对文件和其他类型的数据之类的资源的用户/应用程序权限级别。
在正常的Linux环境中,用户和应用程序可以更改文件模式(读,写,修改),但是SELinux访问控制由预加载的策略确定,粗心的用户和行为不当的应用程序都无法触摸这些策略。
SELinux提供了很好的访问控制,而不仅仅是指定谁可以写,读或执行文件。 它还可以指定谁可以取消链接,移动或附加特定文件。 此控制扩展到其他计算资源,例如网络和进程间通信(IPC)。
