SELinux

SELinux

SELinux (Security Enhanced Linux)는 미국 스파이 기관인 NSA와 RedHad가 내부 및 일반 용도로 개발 한 역할 기반 액세스 제어 솔루션입니다.사용자 및 응용 프로그램이 어떤 리소스에 액세스 할 수 있는지와 같은 변수에 대한 액세스를 제한 할 수 있습니다.이러한 자원은 파일 형식을 취할 수 있습니다.파일 모드 (-rwxr-xr-x)와 같은 표준 Linux 액세스 제어는 사용자 및 사용자가 실행하는 응용 프로그램에서 수정할 수 있습니다.반대로 SELinux 액세스 제어는 시스템에로드 된 정책에 의해 결정되며 부주의 한 사용자 나 오작동하는 응용 프로그램에 의해 변경되지 않을 수도 있습니다 .... SELinux는 액세스 제어에 더 세분화 된 기능을 추가합니다.예를 들어 SELinux를 사용하면 파일을 연결, 추가 만하거나 파일을 이동할 수있는 사람을 지정할 수 있습니다.SELinux를 사용하면 네트워크 리소스 및 프로세스 간 통신 (IPC)과 같이 파일 이외의 많은 리소스에 대한 액세스를 지정할 수 있습니다.미국 독립 감사관이이 코드를 완전히 감사 한 적이 없습니다.
selinux

카테고리

라이센스가있는 모든 플랫폼에서 SELinux를 대체

grsecurity

grsecurity

역할 기반 액세스 제어 시스템, 최소 권한 메모리 보호, chroot 제한 등