집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >리눅스 selinux 란 무엇입니까?
linux selinux는 국가 안보국의 필수 액세스 제어 구현이며 Linux 역사상 가장 뛰어난 새로운 보안 하위 시스템입니다. SELinux는 SELinux를 사용하는 대부분의 사람들에게 2.6 버전에서 제공되는 필수 액세스 제어 시스템입니다. Fedora, Red Hat Enterprise Linux, Debian 또는 Centos와 같은 모든 SELinux 지원 배포판을 사용합니다.
이 튜토리얼의 운영 환경: selinux2.6 시스템, Dell G3 컴퓨터.
linux selinux란 무엇인가요?
SELinux(Security-Enhanced Linux)는 미국 국가안보국(NSA)의 필수 액세스 제어 구현으로, Linux 역사상 가장 뛰어난 새로운 보안 하위 시스템입니다. NSA는 Linux 커뮤니티의 도움을 받아 액세스 제어 시스템을 개발했습니다. 이 액세스 제어 시스템의 제한에 따라 프로세스는 해당 작업에 필요한 파일에만 액세스할 수 있습니다. SELinux는 Fedora 및 Red Hat Enterprise Linux에 기본적으로 설치되며, 다른 배포판에서도 설치하기 쉬운 패키지로 제공됩니다.
SELinux는 Linux 커널 버전 2.6에서 제공되는 MAC(Mandatory Access Control) 시스템입니다. SELinux는 Linux 보안 모듈 중 가장 포괄적이고 충분한 테스트를 거쳤으며 20년 간의 MAC 연구를 기반으로 구축되었습니다. SELinux는 유형 적용 서버에 다중 레벨 보안 또는 선택적 다중 클래스 정책을 통합하고 역할 기반 액세스 제어 개념을 채택합니다.
SELinux를 사용하는 대부분의 사람들은 Fedora, Red Hat Enterprise Linux(RHEL), Debian 또는 Centos와 같은 SELinux 지원 배포판을 사용하고 있습니다. 이들은 모두 커널에서 SELinux를 활성화하고 사용자 정의 가능한 보안 정책을 제공하며 SELinux 기능을 사용할 수 있는 많은 사용자 수준 라이브러리와 도구도 제공합니다.
SELinux는 도메인형 모델(domain-type)을 기반으로 하는 MAC(강제적 접근 제어) 보안 시스템으로 NSA에서 작성되었으며 특정 보안 관련 응용 프로그램에 포함되도록 커널 모듈로 설계되었습니다. SELinux도 패치되었으며, 마지막으로 해당 보안 정책이 있습니다. 모든 프로그램은 해당 리소스를 완벽하게 제어할 수 있습니다. 프로그램이 잠재적으로 중요한 정보가 포함된 파일을 /tmp 디렉토리에 넣으려고 한다고 가정하면 DAC의 경우 누구도 이를 중지할 수 없습니다. SELinux는 기존 UNIX 권한보다 더 나은 액세스 제어를 제공합니다.
SELinux 작동 방식
SELinux는 시스템의 애플리케이션, 프로세스 및 파일에 대한 모든 사람의 액세스 제어를 정의합니다. 보안 정책(SELinux에 액세스할 수 있는 항목과 액세스할 수 없는 항목을 알려주는 규칙 집합)을 사용하여 정책에서 허용하는 액세스를 적용합니다.
애플리케이션이나 프로세스(주체라고 함)가 객체(예: 파일)에 대한 액세스를 요청하면 SELinux는 주체와 객체의 액세스 권한을 캐시하는 AVC(액세스 벡터 캐시)를 확인합니다.
SELinux가 캐시를 기반으로 권한에 대한 액세스 결정을 내릴 수 없는 경우 보안 서버로 요청을 보냅니다. 그런 다음 보안 서버는 애플리케이션이나 프로세스 및 파일의 보안 컨텍스트를 검사하여 SELinux 정책 데이터베이스의 보안 컨텍스트와 일치하는지 확인합니다. 그런 다음 확인 내용에 따라 권한이 부여되거나 거부됩니다.
거부되면 /var/log.messages에 "avc:dened"라는 메시지가 표시됩니다.
관련 추천: "Linux 비디오 튜토리얼"
위 내용은 리눅스 selinux 란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!