Контроль доступу SELinux

SELinux - це реалізація системи примусового контролю доступу, яка може працювати паралельно з класичною системою контролю доступу, використовуваною в Linux. SELinux спочатку був розроблений Агентством національної безпеки США і потім був переданий розробникам відкритого коду. У доповіді буде розглянуто налаштування політик безпеки SELinux в найбільш поширених випадках.

За допомогою SELinux можна задати явні правила того, як суб'єкти (користувачі і програми) можуть звертатися до об'єктів системи (файли і пристрої). Таким чином, можна обмежити програми, прописавши можливості їх поведінки у вигляді політики, а операційна система забезпечить її дотримання.