Maison > Article > Opération et maintenance > Linux selinux qu'est-ce que c'est
linux selinux est la mise en œuvre du contrôle d'accès obligatoire par la National Security Agency et constitue le nouveau sous-système de sécurité le plus remarquable de l'histoire de Linux ; SELinux est le système de contrôle d'accès obligatoire fourni dans la version 2.6 du noyau Linux pour la plupart des utilisateurs ; sont toutes les distributions compatibles SELinux, telles que Fedora, Red Hat Enterprise Linux, Debian ou Centos.
L'environnement d'exploitation de ce tutoriel : système selinux2.6, ordinateur Dell G3.
linux Qu'est-ce que selinux ?
SELinux (Security-Enhanced Linux) est la mise en œuvre du contrôle d'accès obligatoire par la National Security Agency (NSA) des États-Unis et constitue le nouveau sous-système de sécurité le plus remarquable de l'histoire de Linux. La NSA a développé un système de contrôle d'accès avec l'aide de la communauté Linux. Sous les restrictions de ce système de contrôle d'accès, un processus ne peut accéder qu'aux fichiers nécessaires à sa tâche. SELinux est installé par défaut sur Fedora et Red Hat Enterprise Linux, et est également disponible sous forme de package facile à installer sur d'autres distributions.
SELinux est le système de contrôle d'accès obligatoire (MAC) fourni dans la version 2.6 du noyau Linux. SELinux est le module de sécurité Linux le plus complet et le plus testé disponible, et s'appuie sur 20 années de recherche MAC. SELinux intègre une sécurité multi-niveaux ou une politique multi-classes facultative dans un serveur de type appliqué et adopte le concept de contrôle d'accès basé sur les rôles.
La plupart des utilisateurs de SELinux utilisent des distributions prêtes pour SELinux telles que Fedora, Red Hat Enterprise Linux (RHEL), Debian ou Centos. Ils activent tous SELinux dans le noyau et fournissent une politique de sécurité personnalisable. Ils fournissent également de nombreuses bibliothèques et outils au niveau utilisateur pouvant utiliser les fonctions SELinux.
SELinux est un système de sécurité de contrôle d'accès obligatoire (MAC) basé sur le modèle de type de domaine (domain-type). Il est écrit par la NSA et conçu comme un module de noyau à inclure dans certaines applications liées à la sécurité. sont également inclus dans le noyau. SELinux a été corrigé, et enfin il existe une politique de sécurité correspondante. Tout programme a un contrôle total sur ses ressources. Supposons qu'un programme ait l'intention de placer des fichiers contenant des informations potentiellement importantes dans le répertoire /tmp, alors personne ne peut l'arrêter dans le cas de DAC. SELinux offre un meilleur contrôle d'accès que les autorisations UNIX traditionnelles.
Comment fonctionne SELinux
SELinux définit le contrôle d'accès de chacun aux applications, processus et fichiers du système. Utilisez des politiques de sécurité (un ensemble de règles qui indiquent à SELinux ce qui est accessible ou non) pour appliquer l'accès autorisé par la politique.
Lorsqu'une application ou un processus (appelé principal) fait une demande d'accès à un objet (tel qu'un fichier), SELinux vérifie le cache de vecteurs d'accès (AVC), qui met en cache les autorisations d'accès du principal et de l'objet.
Si SELinux ne peut pas prendre de décision d'accès pour les autorisations basées sur le cache, il enverra la demande à un serveur sécurisé. Le serveur de sécurité vérifie ensuite le contexte de sécurité de l'application ou du processus et du fichier pour voir s'il correspond au contexte de sécurité de la base de données de politiques SELinux. Les autorisations sont ensuite accordées ou refusées en fonction des vérifications.
En cas de rejet, le message "avc: refusé" sera affiché dans /var/log.messages.
Recommandations associées : "Tutoriel vidéo Linux"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!