Selinux Security Concept
Denne guiden vil beskrive Selinux Security Concept. Selinux står for sikkerhetsforbedret Linux utviklet av National Security Agency of the United State of America. I utgangspunktet er det et sikkerhetsfenomen.
Selinux definerer tilgangskontrollene for prosesser, applikasjoner og filer. Med bruk av sikkerhetspolitikk komponerer den et sett med regler som dikterer Selinux om hva som kan, hvem kan, og ikke kan nås og tvinge tilgangen til å tillate politikken, når en viss applikasjon eller prosess som er kjent som et emne ber om å bruke tilgangsobjekt eller kilde som en fil.
I Linux -kjernen er det to modus:
- Obligatorisk tilgangskontroll (Mac)
- Diskresjonær tilgangskontroll (DAC)
Selinux er avhengig av MAC -modus for obligatorisk tilgangskontroll (MAC). Selinux tillater og gjør det mulig for serveradministratoren å definere forskjellige typer tillatelser for alle prosesser i systemet.
Vi har gitt en generell oversikt over Selinux. For å forstå dette konseptet i dybden, sjekk ut den nedenfor tilknyttede videoen.