Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  linux selinux apa itu

linux selinux apa itu

藏色散人
藏色散人asal
2023-04-06 11:18:261379semak imbas

linux selinux ialah pelaksanaan kawalan capaian mandatori oleh Agensi Keselamatan Kebangsaan AS dan merupakan subsistem keselamatan baharu yang paling cemerlang dalam sejarah Linux ialah sistem kawalan capaian mandatori yang disediakan dalam versi 2.6 kernel Linux ; kebanyakan digunakan Orang yang menggunakan SELinux menggunakan pengedaran sedia SELinux, seperti Fedora, Red Hat Enterprise Linux, Debian atau Centos.

linux selinux apa itu

Persekitaran pengendalian tutorial ini: sistem selinux2.6, komputer Dell G3.

linux Apakah itu selinux?

SELinux (Security-Enhanced Linux) ialah pelaksanaan kawalan capaian mandatori oleh Agensi Keselamatan Kebangsaan (NSA) AS dan merupakan yang paling berkuasa dalam sejarah Linux subsistem keselamatan baharu. NSA membangunkan sistem kawalan akses dengan bantuan komuniti Linux Di bawah sekatan sistem kawalan akses ini, proses hanya boleh mengakses fail yang diperlukan untuk tugasnya. SELinux dipasang secara lalai pada Fedora dan Red Hat Enterprise Linux, dan juga tersedia sebagai pakej yang mudah dipasang pada pengedaran lain.

SELinux ialah sistem Kawalan Capaian Mandatori (MAC) yang disediakan dalam versi 2.6 kernel Linux. SELinux ialah modul keselamatan Linux yang paling komprehensif dan teruji yang tersedia, dan dibina berdasarkan penyelidikan MAC selama 20 tahun. SELinux menggabungkan keselamatan berbilang peringkat atau dasar berbilang kelas pilihan dalam pelayan yang dikuatkuasakan jenis dan mengguna pakai konsep kawalan akses berasaskan peranan.

Kebanyakan orang yang menggunakan SELinux menggunakan pengedaran sedia SELinux seperti Fedora, Red Hat Enterprise Linux (RHEL), Debian atau Centos. Kesemuanya mendayakan SELinux dalam kernel dan menyediakan dasar keselamatan yang boleh disesuaikan. Mereka juga menyediakan banyak perpustakaan dan alatan peringkat pengguna yang boleh menggunakan fungsi SELinux.

SELinux ialah sistem keselamatan kawalan capaian mandatori (MAC) berdasarkan model jenis domain (jenis domain Ia ditulis oleh NSA dan direka sebagai modul kernel yang disertakan dalam kernel, dan beberapa keselamatan yang sepadan-). berkaitan Aplikasi ini juga telah ditampal dengan SELinux, dan akhirnya terdapat dasar keselamatan yang sepadan. Mana-mana program mempunyai kawalan sepenuhnya ke atas sumbernya. Katakan program bercadang untuk membuang fail yang mengandungi maklumat yang berpotensi penting ke dalam direktori /tmp, maka tiada siapa yang boleh menghalangnya dalam kes DAC. SELinux menyediakan kawalan akses yang lebih baik daripada kebenaran UNIX tradisional.

Cara SELinux berfungsi

SELinux mentakrifkan kawalan akses semua orang kepada aplikasi, proses dan fail pada sistem. Gunakan dasar keselamatan (satu set peraturan yang memberitahu SELinux perkara yang boleh dan tidak boleh diakses) untuk menguatkuasakan akses yang dibenarkan oleh dasar tersebut.

Apabila aplikasi atau proses (dipanggil prinsipal) membuat permintaan untuk mengakses objek (seperti fail), SELinux menyemak cache vektor akses (AVC), yang menyimpan cache kebenaran akses prinsipal dan objek .

Jika SELinux tidak dapat membuat keputusan akses untuk kebenaran berdasarkan cache, ia akan menghantar permintaan ke pelayan selamat. Pelayan keselamatan kemudian menyemak konteks keselamatan aplikasi atau proses dan fail untuk melihat sama ada ia sepadan dengan konteks keselamatan pangkalan data dasar SELinux. Kebenaran kemudiannya diberikan atau dinafikan berdasarkan cek.

Jika ditolak, mesej "avc: denied" akan dipaparkan dalam /var/log.messages.

Cadangan berkaitan: "Tutorial Video Linux"

Atas ialah kandungan terperinci linux selinux apa itu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:apa itu linux bisonArtikel seterusnya:apa itu linux bison