SELinux

SELinux

Security Enhanced Linux (SELinux) är en rollbaserad åtkomstkontrolllösning, utvecklad av den amerikanska spioneringsbyrån NSA och RedHad, för intern och allmän användning.Tillgång kan begränsas av sådana variabler som användare och applikationer kan komma åt vilka resurser.Dessa resurser kan ha formen av filer.Standard Linux-åtkomstkontroller, till exempel fillägen (-rwxr-xr-x), kan ändras av användaren och de applikationer som användaren kör.Omvänt bestäms SELinux-åtkomstkontroller av en policy som laddas i systemet som kanske inte ändras av slarviga användare eller felaktiga applikationer .... SELinux lägger också till finare detaljer för åtkomstkontrollerna.I stället för att bara kunna specificera vem som kan läsa, skriva eller köra en fil, till exempel, låter SELinux dig specificera vem som kan avbryta, bara lägga till, flytta en fil och så vidare.Med SELinux kan du också ange åtkomst till många andra resurser än filer, till exempel nätverksresurser och interprocesskommunikation (IPC).Dess kod har aldrig granskats helt av någon USA-oberoende revisor.

kategorier

Alternativ till SELinux för alla plattformar med någon licens

grsecurity

grsecurity

Rollbaserat åtkomstkontrollsystem, minst skydd för minnesskydd, begränsning av chroot, etc.