SELinux
Fejlesztette | piros kalap |
---|---|
Utolsó verzió | 2,8 (2018. május 24) |
Haladó verzió | 2,9-rc2 (2019. február 28) |
Letét | github.com/SELinuxProject/selinux |
Beírva | VS |
Operációs rendszer | GNU / Linux |
típus | Linux biztonsági modul ( d ) |
Engedély | GNU General Public License |
Weboldal | selinuxproject.org |
A Security-Enhanced Linux , rövidítve SELinux , egy Linux biztonsági modul (LSM), amely lehetővé teszia rendszerLinux-ból származó elemeihezvaló kötelező hozzáférés-szabályozáspolitikájának meghatározását.
Felépítése elhatárolja a hozzáférési politika alkalmazását és meghatározását. Különösen lehetővé teszi egy rendszer alkalmazásainak finomabb hozzáférési szintekkel rendelkező különböző csoportokba sorolását. Emellett lehetővé teszi a rendszerobjektumokhoz, például a fájlleírókhoz való hozzáféréshez egy titoktartási szint hozzárendelését egy többszintű biztonsági modell ( MLS for Multi level Security ) szerint. A SELinux a Bell LaPadula modellt használja , amelyet az SCC (en) által kifejlesztett Type-végrehajtás (en) integritás-ellenőrzési mechanizmus egészít ki . Ez egy ingyenes szoftver, amelynek részei a GNU GPL és a BSD alapján licenceltek .
Az Egyesült Államok hírszerző szolgálatának, a Nemzetbiztonsági Ügynökségnek (vagy NSA-nak) szüksége volt a Multi-Level Security ( MLS ) szoftverére , hogy titokban tartsa információit. A többszintű biztonság abból áll, hogy a különböző besorolási fokozatú adatok egyazon gépen együtt létezhetnek.
Stephen Smalley , a költségek csökkentése érdekében, és hozzáférést biztosít az ilyen típusú szoftver a privát szektor (bankok, az egészségügyi szolgáltatások, stb), hogy megvédjék magukat a hackerek, úgy döntött, hogy ezt a programot egy nyílt engedélyt. Forráskódú . hagyta kutatási prototípus (DTMach prototípusok DTOS, projekt FLASK ) készült CSC (in) , és a Utah Egyetem az USA-ban, és közzé őket alá a GPL . A cél egy kutatói, felhasználói és vállalati közösség létrehozása a szoftver fejlesztése és korszerű megoldások biztosítása érdekében.
A gyakorlatban az innováció alapja a kiterjesztett attribútumok meghatározása a fájlrendszerben. Az adott felhasználó "olvasási, írási, végrehajtási" fogalma mellett a SELinux minden fájlt vagy folyamatot meghatároz:
A "rendszer" parancsokat kibővítik, hogy képesek legyenek manipulálni ezeket az objektumokat, és meghatározni a házirendeket (hozzáférési szabályok) és az állapotokat (titoktartási szint). Például az „ ls -Z ” parancs az említett kiterjesztett attribútumokat jeleníti meg , nevezetesen:
ls -Z /etc/passwda következő eredményt adja:
-rw-r--r-- root root system_u:object_r:etc_t /etc/passwdA Linux disztribúció előre definiált házirendekkel szállítható az egész rendszerre (szigorú mód) vagy a szolgáltatások / alkalmazások egy részére (célzott vagy célzott mód ). Számos előre definiált logikai változó beállításával testreszabhatja a megfelelő alkalmazások viselkedését.