SELinux

SELinux

Security Enhanced Linux (SELinux) er en rollebaseret adgangskontrolløsning, udviklet af det amerikanske spionagebyrå NSA og RedHad, til intern og generel brug.Adgang kan begrænses af sådanne variabler, som brugere og applikationer kan få adgang til hvilke ressourcer.Disse ressourcer kan have form af filer.Standard Linux-adgangskontroller, såsom filtilstande (-rwxr-xr-x), kan ændres af brugeren og de applikationer, som brugeren kører.Omvendt bestemmes SELinux-adgangskontroller af en politik, der er indlæst på systemet, og som muligvis ikke ændres af uforsigtige brugere eller forkert opfører sig applikationer .... SELinux tilføjer også finere granularitet til adgangskontrollerne.I stedet for kun at være i stand til at specificere, hvem der kan læse, skrive eller udføre en fil, for eksempel, giver SELinux dig mulighed for at specificere, hvem der kan fjerne link, tilføje, flytte en fil og så videre.SELinux giver dig mulighed for at specificere adgang til mange andre ressourcer end filer også, såsom netværksressourcer og interprocess-kommunikation (IPC).Dens kode er aldrig blevet fuldstændigt revideret af nogen amerikansk uafhængig revisor.
selinux

Kategorier

Alternativer til SELinux til alle platforme med enhver licens

grsecurity

grsecurity

Rollebaseret adgangskontrolsystem, hukommelsesbeskyttelse med mindst privilegium, begrænsning af chroot osv.