Índice:
- Definição - O que significa Security-Enhanced Linux (SELinux)?
- Techopedia explica Linux com segurança aprimorada (SELinux)
Definição - O que significa Security-Enhanced Linux (SELinux)?
O Security-Enhanced Linux (SELinux) é um módulo de segurança feito especificamente para o kernel Linux, que habilita recursos que suportam políticas de segurança para controle de acesso, incluindo controle de acesso obrigatório (MAC).
Lançado em janeiro de 1998, ele é escrito na linguagem de programação C e faz parte da linha principal do Linux desde 2003, quando foi lançada a versão 2.6.
Techopedia explica Linux com segurança aprimorada (SELinux)
O SELinux é um conjunto de compilação de várias modificações no kernel e ferramentas no nível do usuário que podem ser incorporadas em muitas distribuições do Linux. Ele foi projetado para separar as decisões de segurança e a aplicação de políticas e otimizar o software ativado para aprimoramento de políticas de segurança.
O SELinux é o resultado de vários projetos realizados pela Agência de Segurança Nacional (NSA) como parte de sua Missão de Garantia de Informação, voltada para a separação de informações com base em seus requisitos de confidencialidade e integridade, com o objetivo de fornecer segurança para sistemas inteiros.
O SELinux fornece aos administradores mais poder sobre os esquemas de controle de acesso. Por exemplo, o acesso pode ser limitado usando variáveis, como níveis de permissão de usuário / aplicativo para recursos como arquivos e outros tipos de dados.
No ambiente Linux normal, usuários e aplicativos podem alterar os modos de arquivo (ler, escrever, modificar), mas os controles de acesso do SELinux são determinados por políticas pré-carregadas que não podem ser tocadas por usuários descuidados e aplicativos com comportamento inadequado.
O SELinux oferece bons controles para acessar, não apenas especificando quem pode escrever, ler ou executar arquivos. Também pode especificar quem pode desvincular, mover ou anexar arquivos específicos. Esse controle se estende a outros recursos de computação, como rede e comunicação entre processos (IPC).