Description

Security Enhanced Linux (SELinux) es una solución de control de acceso basada en roles, desarrollada por la agencia de espionaje de EE. UU. NSA y RedHad, para uso interno y general.

El acceso puede estar restringido a variables tales como las que Los usuarios y aplicaciones pueden acceder a qué recursos. Estos recursos pueden tomar la forma de archivos. Los controles de acceso estándar de Linux, como los modos de archivo (-rwxr-xr-x) son modificables por el usuario y las aplicaciones que ejecuta. A la inversa, los controles de acceso de SELinux están determinados por una política cargada en el sistema que no puede ser modificada por usuarios descuidados o aplicaciones que se comportan mal ...

SELinux también agrega una granularidad más fina a los controles de acceso. En lugar de solo poder especificar quién puede leer, escribir o ejecutar un archivo, por ejemplo, SELinux le permite especificar quién puede desvincular, solo agregar, mover un archivo y así sucesivamente. SELinux le permite especificar el acceso a muchos recursos además de los archivos, como los recursos de red y la comunicación entre procesos (IPC).

Su código nunca ha sido auditado completamente por ningún auditor independiente de los Estados Unidos.

Categorías