SELinux

SELinux

Varnostno izboljšan Linux (SELinux) je rešitev za nadzor dostopa na osnovi vlog, ki sta jo za notranjo in splošno uporabo razvila ameriška vohunska agencija NSA in RedHad.Dostop je lahko omejen na takšne spremenljivke, do katerih uporabniki in aplikacije lahko dostopajo do katerih virov.Ti viri so lahko v obliki datotek.Standardne kontrole dostopa do Linuxa, kot so načini datotek (-rwxr-xr-x), lahko spreminjajo uporabnik in aplikacije, ki jih uporabnik izvaja.Nasprotno, nadzor dostopa do SELinuxa določi politika, naložena v sistemu, ki jo nepazljivi uporabniki ali neprimerno obnašajoče aplikacije ne morejo spremeniti .... SELinux doda tudi natančnejšo natančnost za nadzor dostopa.Namesto da bi lahko samo določil, kdo lahko bere, piše ali izvaja datoteko, SELinux na primer omogoča, da določite, kdo lahko prekine povezavo, doda le, premakne datoteko in tako naprej.SELinux vam omogoča, da določite dostop do številnih drugih virov, razen datotek, kot so omrežni viri in medprocesna komunikacija (IPC).Njenega kodeksa še nikoli ni v celoti revidiral noben neodvisni revizor ZDA.
selinux

Kategorije

Alternativa SELinuxu za vse platforme s katero koli licenco

grsecurity

grsecurity

Sistem za nadzor dostopa na podlagi vlog, najmanj privilegirana zaščita spomina, omejitev chroot itd.