A SELinux felhasználó célja, hogy egy kontextusban változtathatatlan része legyen (pl.e. olyat, amelyet a felhasználó nem változtathat meg) mind az auditálás (ki mit csinált), mind a hozzáférés-szabályozás (a felhasználók nem tudják megkerülni a SELinux felhasználó alapú korlátozásait) segítésére.
- Mi a SELinux célja??
- Mi az a SELinux felhasználói leképezés??
- Mi a 3 különböző SELinux szabályzat??
- Mi az a SELinux domain?
- Mik azok a SELinux módok??
- Mi az a SELinux környezet?
- A SELinux engedélyezve van?
- Mi az a Linux Chcon parancs?
- Mi a célzott politika & MLS?
- Hogyan tekinthetem meg a SELinux irányelveit??
- Mi az a SELinux házirend modul?
Mi a SELinux célja??
A Security-Enhanced Linux (SELinux) egy biztonsági architektúra Linux® rendszerek számára, amely lehetővé teszi a rendszergazdáknak, hogy jobban szabályozzák, ki férhet hozzá a rendszerhez. Eredetileg az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) fejlesztette ki a Linux rendszermag javításainak sorozataként Linux Security Modules (LSM) segítségével.
Mi az a SELinux felhasználói leképezés??
SELinux felhasználó
A SELinux felhasználók a SELinux szabályzat részét képezik. ... A házirend részeként minden Linux-felhasználó hozzá van rendelve egy SELinux-felhasználóhoz. Ez lehetővé teszi a Linux-felhasználók számára, hogy örököljék a SELinux felhasználókra vonatkozó korlátozásokat, biztonsági szabályokat és mechanizmusokat.
Mi a 3 különböző SELinux szabályzat??
A SELinux három üzemmód egyikében futhat: letiltott, megengedő vagy kényszerítő.
Mi az a SELinux domain?
A Security Enhanced Linux (SELinux) egy kötelező hozzáférés-vezérlő (MAC) rendszer a Linux operációs rendszerhez. MAC-rendszerként különbözik a Linux megszokott diszkrecionális hozzáférés-vezérlési (DAC) rendszerétől.
Mik azok a SELinux módok??
A SELinux három üzemmóddal rendelkezik: ... A SELinux a SELinux házirend szabályai alapján megtagadja a hozzáférést. Megengedő: A SELinux szabályzat nem érvényesül. A SELinux nem tagadja meg a hozzáférést, de a megtagadások naplózzák azokat a műveleteket, amelyek megtagadtak volna, ha kényszerítő módban futnak. Letiltva: A SELinux le van tiltva.
Mi az a SELinux környezet?
A kontextus további információkat tartalmaz egy rendszerobjektumról: a SELinux felhasználóról, szerepkörükről, típusukról és a biztonsági szintről. A SELinux ezeket a környezeti információkat használja a folyamatok, Linux-felhasználók és fájlok hozzáférésének szabályozására.
A SELinux engedélyezve van?
A SELinux engedélyezve van a rendszeremen?? A sestatus futtatásával megtudhatja, hogy a SELinux engedélyezve van-e a rendszeren. Ha a SELinux állapota enforcingot ír, akkor a SELinux védi. Ha azt írja, hogy a megengedő SELinux engedélyezve van, de nem védi Önt, és a letiltva azt jelenti, hogy teljesen le van tiltva.
Mi az a Linux Chcon parancs?
A chcon a Context változása rövidítése. Ez a parancs egy fájl SELinux biztonsági környezetének megváltoztatására szolgál. ... Módosítsa a kontextust egy másik fájl használatával referenciaként. Csak a felhasználó módosítása SELinux környezetben.
Mi a célzott politika & MLS?
A célzott folyamatok saját SELinux tartományukban futnak, amelyet korlátozott tartománynak neveznek, és korlátozza a hozzáférést azokhoz a fájlokhoz, amelyeket a támadó kihasználhat. ... A többszintű biztonsági (MLS) házirend a folyamatok több szintjén alkalmaz hozzáférés-szabályozást, és mindegyik szinthez különböző szabályok vonatkoznak a felhasználói hozzáférésre.
Hogyan tekinthetem meg a SELinux irányelveit??
A SELinux mód megtekinthető és módosítható az Adminisztráció menüben elérhető SELinux Management GUI eszközzel vagy a parancssorból a „system-config-selinux” futtatásával (a SELinux Management GUI eszköz a policycoreutils-gui csomag része, és alapértelmezés szerint nincs telepítve).
Mi az a SELinux házirend modul?
A SELinux házirend-modulokat használ
A SELinux a modulok koncepcióját a Linux kernelből kölcsönözte, és hasonló megközelítést alkalmazott a szabályzataiban. Ahogyan dinamikusan hozzáadhat (és eltávolíthat) illesztőprogram-támogatást a Linux rendszermagban kernelmodulokon keresztül, úgy a SELinux modulok használatával is hozzáadhat (és eltávolíthat) házirendeket.