SELinux

SELinux

Security Enhanced Linux (SELinux) ist eine rollenbasierte Zugriffskontrolllösung, die von der US-amerikanischen Spionageagentur NSA und RedHad für den internen und allgemeinen Gebrauch entwickelt wurde.Der Zugriff kann auf Variablen beschränkt werden, z. B. welche Benutzer und Anwendungen auf welche Ressourcen zugreifen können.Diese Ressourcen können in Form von Dateien vorliegen.Standardmäßige Linux-Zugriffssteuerungen, wie z. B. Dateimodi (-rwxr-xr-x), können vom Benutzer und den vom Benutzer ausgeführten Anwendungen geändert werden.Umgekehrt werden SELinux-Zugriffskontrollen durch eine auf dem System geladene Richtlinie bestimmt, die möglicherweise nicht von sorglosen Benutzern oder sich schlecht verhaltenden Anwendungen geändert wird.Anstatt beispielsweise nur anzugeben, wer eine Datei lesen, schreiben oder ausführen kann, können Sie in SELinux festlegen, wer die Verknüpfung aufheben, nur anfügen, eine Datei verschieben usw. kann.Mit SELinux können Sie den Zugriff auf viele andere Ressourcen als Dateien festlegen, z. B. Netzwerkressourcen und IPC (Interprozesskommunikation).Der Kodex wurde von keinem US-unabhängigen Prüfer vollständig geprüft.

Kategorien

Alternativen zu SELinux für alle Plattformen mit einer Lizenz

grsecurity

grsecurity

Rollenbasiertes Zugriffskontrollsystem, Speicherschutz mit geringsten Rechten, Chroot-Einschränkung usw.