SELinux

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

SELinux (англ. Security-Enhanced Linux — Linux з покращеним рівнем безпеки) — реалізація системи примусового контролю доступу, яка може працювати паралельно з класичною discretionary access control. Входить в стандартне ядро Linux. Також для функціонування SELinux потрібні модифіковані версії деяких утиліт (PS, LS, і тд), що забезпечують підтримку нових функцій ядра, і підтримка з боку файлової системи.

Залишаючись у рамках системи контролю доступу, ОС має фундаментальне обмеження в плані розподілу доступу процесів до ресурсів — доступ до ресурсів ґрунтується на правах доступу користувача. Це класичні права rwx на трьох рівнях — власник, група-власник і інші.

У SELinux права доступу визначаються самою системою за допомогою спеціально визначеної політики, що працює на рівні системних викликів і застосовуються безпосередньо ядром (хоча можна реалізувати і на рівні програми). SELinux діє після класичної моделі безпеки Linux.