Відмінності між версіями «Контроль доступу SELinux»
(Створена сторінка: '''SELinux''' - це реалізація системи примусового контролю доступу, яка може працювати парал...) |
|||
| Рядок 1: | Рядок 1: | ||
| − | '''SELinux''' - це реалізація системи примусового контролю доступу, | + | '''SELinux''' (англ. Security - Enhanced Linux - Linux з поліпшеною безпекою)- це реалізація системи примусового контролю доступу, |
яка може працювати паралельно з класичною системою контролю | яка може працювати паралельно з класичною системою контролю | ||
доступу, використовуваною в Linux. SELinux спочатку був розроблений | доступу, використовуваною в Linux. SELinux спочатку був розроблений | ||
Версія за 09:22, 6 грудня 2011
SELinux (англ. Security - Enhanced Linux - Linux з поліпшеною безпекою)- це реалізація системи примусового контролю доступу, яка може працювати паралельно з класичною системою контролю доступу, використовуваною в Linux. SELinux спочатку був розроблений Агентством національної безпеки США і потім був переданий розробникам відкритого коду. У доповіді буде розглянуто налаштування політик безпеки SELinux в найбільш поширених випадках.
За допомогою SELinux можна задати явні правила того, як суб'єкти (користувачі і програми) можуть звертатися до об'єктів системи (файли і пристрої). Таким чином, можна обмежити програми, прописавши можливості їх поведінки у вигляді політики, а операційна система забезпечить її дотримання.
