Контроль доступу SELinux
Матеріал з Wiki TNEU
Версія від 09:21, 6 грудня 2011; Mandziy (Обговорення)
SELinux - це реалізація системи примусового контролю доступу, яка може працювати паралельно з класичною системою контролю доступу, використовуваною в Linux. SELinux спочатку був розроблений Агентством національної безпеки США і потім був переданий розробникам відкритого коду. У доповіді буде розглянуто налаштування політик безпеки SELinux в найбільш поширених випадках.
За допомогою SELinux можна задати явні правила того, як суб'єкти (користувачі і програми) можуть звертатися до об'єктів системи (файли і пристрої). Таким чином, можна обмежити програми, прописавши можливості їх поведінки у вигляді політики, а операційна система забезпечить її дотримання.