భద్రత-మెరుగైన లైనక్స్ (SELinux)

రచయిత: Randy Alexander
సృష్టి తేదీ: 3 ఏప్రిల్ 2021
నవీకరణ తేదీ: 12 మే 2024
Anonim
W5_2 - Access control in linux
వీడియో: W5_2 - Access control in linux

విషయము

నిర్వచనం - సెక్యూరిటీ-మెరుగైన లైనక్స్ (SELinux) అంటే ఏమిటి?

సెక్యూరిటీ-మెరుగైన లైనక్స్ (SELinux) అనేది లైనక్స్ కెర్నల్ కోసం ప్రత్యేకంగా తయారు చేయబడిన భద్రతా మాడ్యూల్, ఇది తప్పనిసరి యాక్సెస్ కంట్రోల్ (MAC) తో సహా యాక్సెస్ నియంత్రణ కోసం భద్రతా విధానాలకు మద్దతు ఇచ్చే లక్షణాలను అనుమతిస్తుంది.


జనవరి 1998 లో విడుదలైంది, ఇది సి ప్రోగ్రామింగ్ భాషలో వ్రాయబడింది మరియు వెర్షన్ 2.6 విడుదలైన 2003 నుండి లైనక్స్ మెయిన్‌లైన్‌లో భాగంగా ఉంది.

మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

టెకోపీడియా సెక్యూరిటీ-మెరుగైన లైనక్స్ (SELinux) గురించి వివరిస్తుంది

SELinux అనేది వివిధ కెర్నల్ మార్పులు మరియు వినియోగదారు-స్థాయి సాధనాల సంకలన సూట్, వీటిని అనేక Linux పంపిణీలలో చేర్చవచ్చు. ఇది భద్రతా నిర్ణయం మరియు విధాన అమలును వేరు చేయడానికి మరియు భద్రతా విధాన మెరుగుదల-ప్రారంభించబడిన సాఫ్ట్‌వేర్‌ను క్రమబద్ధీకరించడానికి రూపొందించబడింది.

SELinux దాని సమాచార భరోసా మిషన్‌లో భాగంగా నేషనల్ సెక్యూరిటీ ఏజెన్సీ (NSA) చేపట్టిన అనేక ప్రాజెక్టుల ఫలితం, ఇది మొత్తం వ్యవస్థలకు భద్రతను అందించే ఉద్దేశ్యంతో దాని గోప్యత మరియు సమగ్రత అవసరాల ఆధారంగా సమాచారాన్ని వేరు చేయడానికి ఉద్దేశించబడింది.


యాక్సెస్ నియంత్రణ పథకాలపై SELinux నిర్వాహకులకు ఎక్కువ శక్తిని అందిస్తుంది. ఉదాహరణకు, ఫైల్స్ మరియు ఇతర రకాల డేటా వంటి వనరులకు వినియోగదారు / అప్లికేషన్ అనుమతి స్థాయిలు వంటి వేరియబుల్స్ ఉపయోగించడం ద్వారా యాక్సెస్ పరిమితం చేయవచ్చు.

సాధారణ లైనక్స్ వాతావరణంలో, వినియోగదారులు మరియు అనువర్తనాలు ఫైల్ మోడ్‌లను మార్చగలవు (చదవడం, వ్రాయడం, సవరించడం), అయితే SELinux యాక్సెస్ నియంత్రణలు నిర్లక్ష్యంగా ఉన్న వినియోగదారులు మరియు తప్పుగా ప్రవర్తించే అనువర్తనాలను తాకలేని ప్రీలోడ్ చేసిన విధానాల ద్వారా నిర్ణయించబడతాయి.

SELinux యాక్సెస్ చేయడానికి చక్కటి నియంత్రణలను అందిస్తుంది, ఎవరు ఫైళ్ళను వ్రాయగలరు, చదవగలరు లేదా అమలు చేయగలరో పేర్కొనలేదు. నిర్దిష్ట ఫైళ్ళను ఎవరు అన్‌లింక్ చేయవచ్చు, తరలించవచ్చు లేదా జోడించవచ్చో కూడా ఇది పేర్కొనవచ్చు. ఈ నియంత్రణ నెట్‌వర్కింగ్ మరియు ఇంటర్-ప్రాసెస్ కమ్యూనికేషన్ (ఐపిసి) వంటి ఇతర కంప్యూటింగ్ వనరులకు విస్తరించింది.