Table des matières:
- Définition - Que signifie Security-Enhanced Linux (SELinux)?
- Techopedia explique Linux à sécurité renforcée (SELinux)
Définition - Que signifie Security-Enhanced Linux (SELinux)?
Security-Enhanced Linux (SELinux) est un module de sécurité spécialement conçu pour le noyau Linux, qui permet des fonctionnalités qui prennent en charge les politiques de sécurité pour le contrôle d'accès, y compris le contrôle d'accès obligatoire (MAC).
Sorti en janvier 1998, il est écrit dans le langage de programmation C et fait partie de la ligne principale de Linux depuis 2003, date de sortie de la version 2.6.
Techopedia explique Linux à sécurité renforcée (SELinux)
SELinux est une suite de compilation de diverses modifications du noyau et outils de niveau utilisateur qui peuvent être incorporés dans de nombreuses distributions Linux. Il est conçu pour séparer les décisions de sécurité et l'application des politiques et rationaliser les logiciels activés pour l'amélioration des politiques de sécurité.
SELinux est le résultat de plusieurs projets entrepris par la National Security Agency (NSA) dans le cadre de sa mission d'assurance de l'information, qui vise à séparer les informations en fonction de ses exigences de confidentialité et d'intégrité dans le but d'assurer la sécurité de systèmes entiers.
SELinux offre aux administrateurs plus de pouvoir sur les schémas de contrôle d'accès. Par exemple, l'accès peut être limité en utilisant des variables, telles que les niveaux d'autorisation utilisateur / application pour des ressources telles que des fichiers et d'autres types de données.
Dans l'environnement Linux normal, les utilisateurs et les applications peuvent changer les modes de fichiers (lecture, écriture, modification), mais les contrôles d'accès SELinux sont déterminés par des politiques préchargées qui ne peuvent pas être touchées par des utilisateurs imprudents et des applications qui se comportent mal.
SELinux offre des contrôles fins d'accès, pas seulement de spécifier qui peut écrire, lire ou exécuter des fichiers. Il peut également spécifier qui peut dissocier, déplacer ou ajouter des fichiers spécifiques. Ce contrôle s'étend à d'autres ressources informatiques, telles que la mise en réseau et la communication inter-processus (IPC).
