Відмінності між версіями «Контроль доступу SELinux»
Матеріал з Wiki TNEU
(Створена сторінка: '''SELinux''' - це реалізація системи примусового контролю доступу, яка може працювати парал...) |
Версія за 10:21, 6 грудня 2011
SELinux - це реалізація системи примусового контролю доступу, яка може працювати паралельно з класичною системою контролю доступу, використовуваною в Linux. SELinux спочатку був розроблений Агентством національної безпеки США і потім був переданий розробникам відкритого коду. У доповіді буде розглянуто налаштування політик безпеки SELinux в найбільш поширених випадках.
За допомогою SELinux можна задати явні правила того, як суб'єкти (користувачі і програми) можуть звертатися до об'єктів системи (файли і пристрої). Таким чином, можна обмежити програми, прописавши можливості їх поведінки у вигляді політики, а операційна система забезпечить її дотримання.