SELinux
Kehittäjä | punainen hattu |
---|---|
Viimeinen versio | 2,8 (24. toukokuuta 2018) |
Edistynyt versio | 2,9-rc2 (28. helmikuuta 2019) |
Tallettaa | github.com/SELinuxProject/selinux |
Kirjoitettu | VS |
Käyttöjärjestelmä | GNU / Linux |
Tyyppi | Linux-suojausmoduuli ( d ) |
Lisenssi | GNU: n yleinen julkinen lisenssi |
Verkkosivusto | selinuxproject.org |
Security-Enhanced Linux , lyhennettynä SELinux , on Linux-suojausmoduuli (LSM), jonka avulla voit määrittää käytännön, joka koskeepakollista pääsynvalvontaaLinuxistaperäisinolevillejärjestelmän elementeille.
Sen arkkitehtuuri erottaa pääsypolitiikan soveltamisen ja sen määritelmän. Erityisesti se mahdollistaa järjestelmän sovellusten luokittelun eri ryhmiin, joissa on hienommat käyttöoikeustasot. Se mahdollistaa myös luottamuksellisuustason määrittämisen järjestelmän objektien, kuten tiedostokuvaajien , käytölle monitasoisen tietoturvamallin ( MLS for Multi level Security ) mukaisesti. SELinux käyttää Bell LaPadula malli täydentää tyypin täytäntöönpano (en) eheyden valvontaa mekanismi , jonka on kehittänyt SCC (en) . Tämä on ilmainen ohjelmisto, jonka osat on lisensoitu GNU GPL: n ja BSD: n nojalla .
National Security Agency (tai NSA), tiedustelupalvelu on Yhdysvalloissa , tarvittavat ohjelmistot monitasoista turvallisuuden ( MLS ) pitämään tiedot salassa. Monitasoinen turvallisuus koostuu siitä, että eri luokitustasolla olevien tietojen sallitaan rinnakkain samassa koneessa.
Stephen Smalley (en) päätti asettaa tämän ohjelmiston avoimen lisenssin alentaakseen kustannuksia ja antaakseen yksityiselle sektorille (pankit, terveyspalvelut jne.) Pääsyn tämäntyyppisiin ohjelmistoihin hakkereilta. lähde . Hän jätti tutkimukseen prototyyppejä (DTMach prototyypit DTOS, projekti kolvin ) tehty CSC (in) ja Utahin yliopistossa Yhdysvalloissa ja julkaisi ne alla GPL . Tavoitteena on muodostaa tutkijoiden, käyttäjien ja yritysten yhteisö, joka parantaa ohjelmistoja ja tarjoaa edistyneitä ratkaisuja.
Käytännössä innovaation perusta on määritellä laajennetut määritteet tiedostojärjestelmään. Tietyn käyttäjän "lukea, kirjoittaa, suorittaa" -oikeuksien lisäksi SELinux määrittelee jokaiselle tiedostolle tai prosessille:
"Järjestelmä" -komennot laajennetaan käsittelemään näitä objekteja ja määrittelemään käytännöt (käyttöoikeussäännöt) ja tila (luottamuksellisuustaso). Esimerkiksi ” ls -Z ” -komento näyttää mainitut laajennetut määritteet, nimittäin:
ls -Z /etc/passwdantaa seuraavan tuloksen:
-rw-r--r-- root root system_u:object_r:etc_t /etc/passwdLinux-jakelu voidaan toimittaa ennalta määritetyillä käytännöillä koko järjestelmälle (tiukka tila) tai osalle palveluita / sovelluksia (kohdennettu tai kohdennettu tila ). Asettamalla useita ennalta määriteltyjä loogisia muuttujia voit mukauttaa vastaavien sovellusten käyttäytymistä.