SELinux

SELinux

Security Enhanced Linux (SELinux) یک راه حل کنترل دسترسی مبتنی بر نقش است که توسط آژانس جاسوسی ایالات متحده NSA و RedHad برای استفاده داخلی و عمومی تهیه شده است.دسترسی به چنین متغیرهایی محدود می شود که کاربران و برنامه ها می توانند به کدام منابع دسترسی داشته باشند.این منابع ممکن است به صورت پرونده ها باشد.کنترل های دستیابی استاندارد لینوکس ، مانند حالت فایل (-rwxr-xr-x) توسط کاربر و برنامه هایی که کاربر اجرا می کند قابل تغییر است.در مقابل ، کنترل دسترسی SELinux توسط سیاستی بارگذاری شده بر روی سیستم تعیین می شود که ممکن است توسط کاربران بی احتیاط یا برنامه های نادرست تغییر ندهد ... SELinux همچنین کنترل های دسترسی را به یک کنترل خاص اضافه می کند.به جای اینکه فقط بتوانید مشخص کنید چه کسی می تواند یک پرونده را بخواند ، بنویسد یا اجرا کند ، به عنوان مثال ، SELinux به شما امکان می دهد مشخص کنید که چه کسی می تواند ارتباط برقرار کند ، فقط به آن وصل شود ، یک پرونده را جابجا کند.SELinux به شما امکان می دهد دسترسی به منابع زیادی به غیر از فایلها ، مانند منابع شبکه و ارتباط بین پردازش (IPC) را نیز مشخص کنید.کد آن هرگز توسط هیچ یک از حسابرسان مستقل ایالات متحده مورد بررسی قرار نگرفته است.
selinux

سایت اینترنتی:

دسته بندی ها

گزینه های SELinux برای همه سیستم عامل های دارای مجوز

grsecurity

grsecurity

سیستم کنترل دسترسی مبتنی بر نقش ، حداقل محافظت در برابر حافظه ممتاز ، محدودیت chroot و غیره.
  • برنامه پرداخت شده
  • Linux