SELinux
Что такое SELinux?
SELinuxSecurity-Enhanced Linux — фреймворк обязательного контроля доступа, разработанный АНБ США и реализованный через LSM-хуки и политику type enforcement.
SELinux (Security-Enhanced Linux) — это фреймворк обязательного контроля доступа (MAC) на основе архитектуры Flask, изначально разработанный АНБ США и включённый в ядро Linux 2.6 в 2003 году. Он присваивает каждому процессу, файлу, сокету и IPC-объекту контекст безопасности (user:role:type:level) и через LSM-хуки применяет централизованно собранную политику поверх стандартных прав DAC. Основная модель — type enforcement в сочетании с ролевым контролем (RBAC) и, при необходимости, многоуровневой безопасностью MLS/MCS. SELinux включается в режиме enforcing по умолчанию в RHEL, CentOS Stream, Fedora и Android и широко применяется для изоляции контейнеров, веб-серверов и привилегированных демонов; основная претензия к нему — сложность политик.
● Примеры
- 01
RHEL по умолчанию использует политику targeted в режиме enforcing.
- 02
Android использует SELinux для изоляции system_server, Zygote и доменов приложений.
● Частые вопросы
Что такое SELinux?
Security-Enhanced Linux — фреймворк обязательного контроля доступа, разработанный АНБ США и реализованный через LSM-хуки и политику type enforcement. Относится к категории Криптография в кибербезопасности.
Что означает SELinux?
Security-Enhanced Linux — фреймворк обязательного контроля доступа, разработанный АНБ США и реализованный через LSM-хуки и политику type enforcement.
Как защититься от SELinux?
Защита от SELinux обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SELinux?
Распространённые альтернативные названия: Security-Enhanced Linux, NSA SELinux.