Контроль доступу SELinux

Матеріал з Wiki TNEU
Версія від 09:21, 6 грудня 2011; Mandziy (Обговорення)

(різн.) ← Попередня версія • Поточна версія (різн.) • Новіша версія → (різн.)
Перейти до: навігація, пошук

SELinux - це реалізація системи примусового контролю доступу, яка може працювати паралельно з класичною системою контролю доступу, використовуваною в Linux. SELinux спочатку був розроблений Агентством національної безпеки США і потім був переданий розробникам відкритого коду. У доповіді буде розглянуто налаштування політик безпеки SELinux в найбільш поширених випадках.

За допомогою SELinux можна задати явні правила того, як суб'єкти (користувачі і програми) можуть звертатися до об'єктів системи (файли і пристрої). Таким чином, можна обмежити програми, прописавши можливості їх поведінки у вигляді політики, а операційна система забезпечить її дотримання.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти