Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
SELinux (Улучшенный Безопасностью Linux) является реализацией гибкой основанной на роли архитектуры мандатного управления доступом (MAC) на Linux посредством модификаций ядра и пользовательских инструментов. Это, прежде всего, используется для ограничения системных процессов, и пользователи вне основного механизма Средств управления дискреционным доступом (DAC) или списка контроля доступа, найденного на *, отклоняют системы.
SELinux (Улучшенный Безопасностью Linux) является дополнительным компонентом Linux, который обеспечивает мандатное управление доступом на основе архитектуры ФЛЯГИ. Это произошло как проект NSA, но было частью магистрали ядро Linux начиная с версии 2.6.0.
Вопросы о SELinux часто колеблются между границей между безопасностью и функциональностью. Если Ваша точка зрения является точкой зрения системного администратора (настраивающий SELinux, заставляя программу работать с SELinux, …), спросите здесь. Если Ваша точка зрения является точкой зрения специалиста по безопасности (выбирающий политику безопасности, кодируя политику безопасности в SELinux, …), спросите относительно нашей Безопасности IT-систем родственного сайта.
SELinux обеспечивает мандатное управление доступом, контроль целостности, основанное на роли управление доступом с многоуровневой безопасностью. SELinux, прежде всего, используется для ограничения системных процессов (демоны) как запись, что применимая все же полезно строгая политика для программ, используемых пользователями, является трудной.
SELinux присваивает каждому процессу и в каждый файл контекст, состоящий из роли, пользователь (не связанный с пользователями Linux) и домен. Утилиты такой как ls
и ps
отобразите контексты SELinux если -Z
флаг указан.
SELinux официально поддерживался в rhel начиная с версии 4.0 и мягкой фетровой шляпы начиная с версии 2. Другие основные дистрибутивы позволяют использование SELinux, но не могут обеспечить стандартные политики.