Quickcomputerstips
Scopul unui utilizator SELinux este de a avea o parte imuabilă într-un context (de ex.e. unul pe care utilizatorul nu se poate schimba) atât pentru a ajuta la auditare (cine a făcut ce), cât și la controlul accesului (utilizatorii nu pot rezolva restricțiile bazate pe utilizatori SELinux).
- Care este scopul SELinux?
- Ce este maparea utilizatorului SELinux?
- Care sunt cele 3 politici diferite SELinux?
- Ce este domeniul SELinux?
- Ce sunt modurile SELinux?
- Ce este contextul SELinux?
- Este SELinux activat?
- Ce este comanda Linux Chcon?
- Ce este politica vizată & MLS?
- Cum văd politicile SELinux?
- Ce este modulul de politică SELinux?
Care este scopul SELinux?
Security-Enhanced Linux (SELinux) este o arhitectură de securitate pentru sistemele Linux® care permite administratorilor să aibă mai mult control asupra cine poate accesa sistemul. A fost dezvoltat inițial de Agenția Națională de Securitate a Statelor Unite (NSA) ca o serie de patch-uri pentru nucleul Linux folosind modulele de securitate Linux (LSM).
Ce este maparea utilizatorului SELinux?
Utilizator SELinux
Utilizatorii SELinux fac parte dintr-o politică SELinux. ... Fiecare utilizator Linux este mapat la un utilizator SELinux ca parte a politicii. Acest lucru permite utilizatorilor Linux să moștenească restricțiile și regulile și mecanismele de securitate aplicate utilizatorilor SELinux.
Care sunt cele 3 politici diferite SELinux?
SELinux poate rula în unul dintre cele trei moduri: dezactivat, permisiv sau impus.
Ce este domeniul SELinux?
Security Enhanced Linux (SELinux) este un sistem de control al accesului obligatoriu (MAC) pentru sistemul de operare Linux. Ca sistem MAC, diferă de sistemul familiar de control al accesului discreționar (DAC) Linux.
Ce sunt modurile SELinux?
SELinux are trei moduri: ... SELinux refuză accesul pe baza regulilor politicii SELinux. Permisiv: politica SELinux nu este aplicată. SELinux nu interzice accesul, dar refuzurile sunt înregistrate pentru acțiuni care ar fi fost refuzate dacă rulau în modul de aplicare. Dezactivat: SELinux este dezactivat.
Ce este contextul SELinux?
Contextul conține informații suplimentare despre un obiect de sistem: utilizatorul SELinux, rolul acestuia, tipul și nivelul de securitate. SELinux folosește aceste informații de context pentru a controla accesul proceselor, utilizatorilor Linux și fișierelor.
Este SELinux activat?
Este SELinux activat pe sistemul meu? Pentru a afla dacă SELinux este activat pe sistemul dumneavoastră, puteți rula sestatus. Dacă starea SELinux spune aplicare, sunteți protejat de SELinux. Dacă spune că SELinux permisiv este activat, dar nu te protejează, iar dezactivat înseamnă că este complet dezactivat.
Ce este comanda Linux Chcon?
chcon înseamnă Change Context. Această comandă este folosită pentru a schimba contextul de securitate SELinux al unui fișier. ... Schimbați contextul folosind un alt fișier ca referință. Schimbați numai utilizatorul în context SELinux.
Ce este politica vizată & MLS?
Procesele vizate rulează în propriul domeniu SELinux, cunoscut sub numele de domeniu limitat, care restricționează accesul la fișierele pe care un atacator le-ar putea exploata. ... Politica de securitate pe mai multe niveluri (MLS) aplică controale de acces la mai multe niveluri de procese, fiecare nivel având reguli diferite pentru accesul utilizatorilor.
Cum văd politicile SELinux?
Modul SELinux poate fi vizualizat și modificat utilizând instrumentul SELinux Management GUI disponibil în meniul Administrare sau din linia de comandă prin rularea „system-config-selinux” (instrumentul SELinux Management GUI face parte din pachetul policycoreutils-gui și este nu este instalat implicit).
Ce este modulul de politică SELinux?
SELinux folosește module de politici
SELinux a împrumutat conceptul de module din nucleul Linux și a implementat o abordare similară pentru politicile sale. Așa cum puteți adăuga (și elimina) suport pentru drivere în mod dinamic în nucleul Linux prin modulele kernel, puteți adăuga (și elimina) politici folosind modulele SELinux.
