Définition - Que signifie SELinux (Security-Enhanced Linux)?
Security-Enhanced Linux (SELinux) est un module de sécurité spécialement conçu pour le noyau Linux, qui active des fonctionnalités prenant en charge les politiques de sécurité pour le contrôle d'accès, y compris le contrôle d'accès obligatoire (MAC).
Sorti en janvier 1998, il est écrit dans le langage de programmation C et fait partie de la ligne principale de Linux depuis 2003, date de la sortie de la version 2.6.
Definir Tech explique Linux à sécurité renforcée (SELinux)
SELinux est une suite de compilation de diverses modifications du noyau et d'outils de niveau utilisateur qui peuvent être incorporés dans de nombreuses distributions Linux. Il est conçu pour séparer les décisions de sécurité et l'application des politiques et rationaliser les logiciels activés pour l'amélioration des politiques de sécurité.
SELinux est le résultat de plusieurs projets entrepris par l'Agence de sécurité nationale (NSA) dans le cadre de sa mission d'assurance de l'information, qui vise à séparer les informations en fonction de leurs exigences de confidentialité et d'intégrité dans le but de garantir la sécurité de systèmes entiers.
SELinux offre aux administrateurs plus de pouvoir sur les schémas de contrôle d'accès. Par exemple, l'accès peut être limité à l'aide de variables, telles que les niveaux d'autorisation utilisateur / application pour des ressources telles que des fichiers et d'autres types de données.
Dans l'environnement Linux normal, les utilisateurs et les applications peuvent changer les modes de fichier (lecture, écriture, modification), mais les contrôles d'accès SELinux sont déterminés par des politiques préchargées qui ne peuvent pas être touchées par les utilisateurs imprudents et les applications qui se comportent mal.
SELinux offre des contrôles précis pour accéder, pas seulement pour spécifier qui peut écrire, lire ou exécuter des fichiers. Il peut également spécifier qui peut dissocier, déplacer ou ajouter des fichiers spécifiques. Ce contrôle s'étend à d'autres ressources informatiques, telles que la mise en réseau et la communication inter-processus (IPC).