linux Selinux ist die Implementierung der obligatorischen Zugriffskontrolle durch die National Security Agency und das herausragendste neue Sicherheitssubsystem in der Geschichte von Linux. SELinux ist das obligatorische Zugriffskontrollsystem, das in der 2.6-Version des Linux-Kernels bereitgestellt wird Zum Einsatz kommen alle SELinux-fähigen Distributionen wie Fedora, Red Hat Enterprise Linux, Debian oder Centos.
Die Betriebsumgebung dieses Tutorials: Selinux2.6-System, Dell G3-Computer.
linux Was ist Selinux?
SELinux (Security-Enhanced Linux) ist die Implementierung der obligatorischen Zugriffskontrolle durch die US-amerikanische National Security Agency (NSA) und das herausragendste neue Sicherheitssubsystem in der Geschichte von Linux. Die NSA hat mit Hilfe der Linux-Community ein Zugriffskontrollsystem entwickelt. Unter den Einschränkungen dieses Zugriffskontrollsystems kann ein Prozess nur auf die für seine Aufgabe erforderlichen Dateien zugreifen. SELinux wird standardmäßig auf Fedora und Red Hat Enterprise Linux installiert und ist auch als einfach zu installierendes Paket auf anderen Distributionen verfügbar.
SELinux ist das Mandatory Access Control (MAC)-System, das in Version 2.6 des Linux-Kernels bereitgestellt wird. SELinux ist das umfassendste und getestete verfügbare Linux-Sicherheitsmodul und basiert auf 20 Jahren MAC-Forschung. SELinux integriert mehrstufige Sicherheit oder eine optionale Mehrklassenrichtlinie in einem Typ-erzwungenen Server und übernimmt das Konzept der rollenbasierten Zugriffskontrolle.
Die meisten Benutzer von SELinux verwenden SELinux-fähige Distributionen wie Fedora, Red Hat Enterprise Linux (RHEL), Debian oder Centos. Sie alle aktivieren SELinux im Kernel und bieten eine anpassbare Sicherheitsrichtlinie. Sie stellen außerdem viele Bibliotheken und Tools auf Benutzerebene bereit, die SELinux-Funktionen verwenden können.
SELinux ist ein obligatorisches Zugriffskontrollsystem (MAC), das auf dem Domänentypmodell (Domänentyp) basiert. Es wurde von der NSA geschrieben und ist als Kernelmodul für die Einbindung bestimmter sicherheitsrelevanter Anwendungen konzipiert sind ebenfalls im Kernel enthalten, SELinux wurde gepatcht und es gibt endlich eine entsprechende Sicherheitsrichtlinie. Jedes Programm hat die vollständige Kontrolle über seine Ressourcen. Angenommen, ein Programm beabsichtigt, Dateien mit potenziell wichtigen Informationen in das Verzeichnis /tmp zu werfen, dann kann es im Fall von DAC niemand stoppen. SELinux bietet eine bessere Zugriffskontrolle als herkömmliche UNIX-Berechtigungen.
So funktioniert SELinux
SELinux definiert die Zugriffskontrolle aller auf Anwendungen, Prozesse und Dateien im System. Verwenden Sie Sicherheitsrichtlinien (eine Reihe von Regeln, die SELinux mitteilen, worauf zugegriffen werden kann und was nicht), um den durch die Richtlinie zugelassenen Zugriff durchzusetzen.
Wenn eine Anwendung oder ein Prozess (Principal genannt) eine Anfrage zum Zugriff auf ein Objekt (z. B. eine Datei) stellt, überprüft SELinux den Access Vector Cache (AVC), der die Zugriffsberechtigungen des Principals und des Objekts zwischenspeichert.
Wenn SELinux keine Zugriffsentscheidung für Berechtigungen basierend auf dem Cache treffen kann, sendet es die Anfrage an einen sicheren Server. Der Sicherheitsserver überprüft dann den Sicherheitskontext der Anwendung oder des Prozesses und der Datei, um festzustellen, ob er mit dem Sicherheitskontext der SELinux-Richtliniendatenbank übereinstimmt. Basierend auf den Prüfungen werden dann Berechtigungen erteilt oder verweigert.
Bei Ablehnung wird die Meldung „avc: denied“ in /var/log.messages angezeigt.
Verwandte Empfehlungen: „Linux-Video-Tutorial“
Das obige ist der detaillierte Inhalt vonLinux Selinux was ist. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!