Güvenliği gelişmiş linux (selinux) nedir? - techopedia nedir?

Tanımı - Güvenliği Geliştirilmiş Linux (SELinux) ne anlama geliyor?

Güvenliği Geliştirilmiş Linux (SELinux), özellikle Linux çekirdeği için yapılmış ve zorunlu erişim kontrolü (MAC) dahil erişim kontrolü için güvenlik politikalarını destekleyen özellikleri sağlayan bir güvenlik modülüdür.

Ocak 1998'de piyasaya sürülen C programlama dilinde yazılmıştır ve 2003'ten bu yana 2.6 sürümünün yayınlandığı Linux ana hattının bir parçasıdır.

Techopedia Güvenliği Geliştirilmiş Linux'u (SELinux) açıklıyor

SELinux, birçok Linux dağıtımına dahil edilebilecek çeşitli çekirdek modifikasyonları ve kullanıcı seviyesi araçlarından oluşan bir derleme paketidir. Güvenlik kararını ve politika uygulamalarını ayırmak ve güvenlik politikası geliştirme özellikli yazılımı kolaylaştırmak için tasarlanmıştır.

SELinux, Bilgi Güvenliği Misyonunun bir parçası olarak Ulusal Güvenlik Ajansı (NSA) tarafından üstlenilen ve tüm sistemler için güvenlik sağlamak amacıyla gizlilik ve bütünlük gerekliliklerine dayalı olarak bilgileri ayırmaya yönelik birkaç projenin sonucudur.

SELinux, yöneticilere erişim kontrol şemaları üzerinde daha fazla güç sağlar. Örneğin, dosyalar ve diğer veri türleri gibi kaynaklar için kullanıcı / uygulama izin düzeyleri gibi değişkenler kullanılarak erişim sınırlandırılabilir.

Normal Linux ortamında, kullanıcılar ve uygulamalar dosya modlarını değiştirebilir (okuma, yazma, değiştirme), ancak SELinux erişim kontrolleri, dikkatsiz kullanıcılar ve yanlış davranan uygulamalar tarafından dokunamayan önceden yüklenmiş politikalar tarafından belirlenir.

SELinux, yalnızca kimlerin dosya yazabileceğini, okuyabileceğini veya yürütebileceğini belirtmekle kalmayıp, ince kontroller sunar. Ayrıca belirli dosyaların kimlerin bağlantısını kaldırabileceğini, taşıyabileceğini veya ekleyebileceğini belirtebilir. Bu denetim, ağ oluşturma ve süreçler arası iletişim (IPC) gibi diğer bilgi işlem kaynaklarına da uzanır.