SELinux

SELinux (англ. Security-Enhanced Linux — Linux з покращеним рівнем безпеки) — реалізація системи примусового контролю доступу, яка може працювати паралельно з класичною discretionary access control. Входить в стандартне ядро Linux. Також для функціонування SELinux потрібні модифіковані версії деяких утиліт (PS, LS, і тд), що забезпечують підтримку нових функцій ядра, і підтримка з боку файлової системи.

Залишаючись у рамках системи контролю доступу, ОС має фундаментальне обмеження в плані розподілу доступу процесів до ресурсів — доступ до ресурсів ґрунтується на правах доступу користувача. Це класичні права rwx на трьох рівнях — власник, група-власник і інші.

У SELinux права доступу визначаються самою системою за допомогою спеціально визначеної політики, що працює на рівні системних викликів і застосовуються безпосередньо ядром (хоча можна реалізувати і на рівні програми). SELinux діє після класичної моделі безпеки Linux.

Ця стаття не містить посилань на джерела. Ви можете допомогти поліпшити цю статтю, додавши посилання на надійні джерела. Матеріал без джерел може бути підданний сумніву та вилучений. (лютий 2010)

Цю статтю потрібно вікіфікувати, щоб привести її вигляд до стандартів Вікіпедії. Будь ласка, допоможіть додаванням доречних внутрішніх посилань або покращенням розмітки статті. (лютий 2010)