SELinux: Porovnání verzí
Smazaný obsah Přidaný obsah
Funkce návrhy odkazů: Přidány 3 odkazy. |
|||
(Není zobrazeno 8 mezilehlých verzí od 6 dalších uživatelů.) | |||
Řádek 1:
{{Infobox - software}}
'''SELinux''' ('''Security-Enhanced Linux''') je v [[Informatika|informatice]] rozšíření [[Linux (jádro)|jádra Linuxu]] o [[Mandatory access control|mandatorní řízení přístupu]] sloužící ke zvýšení [[Počítačová bezpečnost|počítačové bezpečnosti]]. SELinux umožňuje definovat oprávnění k provedení určité operace na úrovni jednotlivých [[Proces (
== Charakteristika ==
SELinux není [[linuxová distribuce]], ale soubor úprav a modifikací samotného [[Linux (jádro)|jádra systému]] včetně doplnění o uživatelské nástroje. SELinux implementuje [[Mandatory access control|MAC]] (Mandatory access control) jako doplněk klasického systému oprávnění typu [[Discretionary Access Control|DAC]] (Discretionary Access Control), který používají [[UN*X|unixové systémy]], ale i řada systémů [[Windows NT]]. SELinux naplňuje kritéria důvěryhodného počítače podle systému TCSEC ([[Trusted Computer System Evaluation Criteria]]),
== Historie ==
Během 90. let minulého století agentury [[Národní bezpečnostní agentura|NSA]] (National Security Agency) a Secure Computing System spolupracovaly na vývoji nástroje pro silnou a flexibilní správu mandatorního řízení přístupů. K tomuto projektu se ještě přidala univerzita v Utahu a vznikl tak prototyp nazvaný [[Flask]]. O samotnou implementaci do linuxových distribucí projevili zájem po roce 2000 nejprve [[Red Hat]] (v [[Red Hat Enterprise Linux]]u) a SUSE (která však používá jednodušší [[AppArmor]]), pokud hovoříme o komerčních distribucích. Avšak SELinux se dnes již standardně objevuje i v nekomerčních distribucích jako jsou [[Debian|Debian GNU/Linux]], [[Gentoo Linux]] a [[Fedora]].
=== FLASK ===
Řádek 11 ⟶ 12:
== Rozdíl oproti tradičnímu unixovému modelu ==
[[Operační systém
===
Princip
=== Mandatorní řízení přístupu ===
MAC poskytuje plnou kontrolu nad všemi akcemi programů, které běží v tzv. [[
== Uživatelé, práva a zabezpečení ==
SELinuxoví uživatelé a role nesouvisí s aktuálními uživateli a rolemi vlastního systému. Pro každého běžného uživatele a [[Proces (
Soubory, síťové porty anebo hardwarové prostředky mají také v SELinuxu své [[
== Související články ==
Řádek 28 ⟶ 29:
== Externí odkazy ==
* {{Commonscat}}
* [http://www.root.cz/clanky/proc-byste-meli-chtit-selinux/ ROOT.CZ – Proč byste měli chtít SELinux]
{{Autoritní data}}
[[Kategorie:Software pro Linux]]
|