பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் (SELinux)

நூலாசிரியர்: Randy Alexander
உருவாக்கிய தேதி: 3 ஏப்ரல் 2021
புதுப்பிப்பு தேதி: 12 மே 2024
Anonim
பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் (SELinux) - தொழில்நுட்பம்
பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் (SELinux) - தொழில்நுட்பம்

உள்ளடக்கம்

வரையறை - பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் (SELinux) என்றால் என்ன?

பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸ் (SELinux) என்பது லினக்ஸ் கர்னலுக்காக குறிப்பாக உருவாக்கப்பட்ட ஒரு பாதுகாப்பு தொகுதி ஆகும், இது கட்டாய அணுகல் கட்டுப்பாடு (MAC) உள்ளிட்ட அணுகல் கட்டுப்பாட்டுக்கான பாதுகாப்புக் கொள்கைகளை ஆதரிக்கும் அம்சங்களை செயல்படுத்துகிறது.


ஜனவரி 1998 இல் வெளியிடப்பட்டது, இது சி நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது மற்றும் பதிப்பு 2.6 வெளியான 2003 முதல் லினக்ஸ் மெயின்லைனின் ஒரு பகுதியாகும்.

மைக்ரோசாஃப்ட் அஸூர் மற்றும் மைக்ரோசாஃப்ட் கிளவுட் | இந்த வழிகாட்டி முழுவதும், கிளவுட் கம்ப்யூட்டிங் எதைப் பற்றியது என்பதையும், கிளவுட் நிறுவனத்திலிருந்து உங்கள் வணிகத்தை நகர்த்தவும் இயக்கவும் மைக்ரோசாஃப்ட் அஸூர் எவ்வாறு உதவும் என்பதை நீங்கள் அறிந்து கொள்வீர்கள்.

பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் (SELinux) ஐ டெக்கோபீடியா விளக்குகிறது

SELinux என்பது பல்வேறு கர்னல் மாற்றங்கள் மற்றும் பயனர்-நிலை கருவிகளின் தொகுப்பு தொகுப்பாகும், அவை பல லினக்ஸ் விநியோகங்களில் இணைக்கப்படலாம். இது பாதுகாப்பு முடிவு மற்றும் கொள்கை அமலாக்கத்தை பிரிக்க மற்றும் பாதுகாப்பு கொள்கை மேம்பாடு-செயல்படுத்தப்பட்ட மென்பொருளை நெறிப்படுத்த வடிவமைக்கப்பட்டுள்ளது.

SELinux என்பது தேசிய பாதுகாப்பு நிறுவனம் (NSA) அதன் தகவல் உத்தரவாதத் திட்டத்தின் ஒரு பகுதியாக மேற்கொண்ட பல திட்டங்களின் விளைவாகும், இது முழு அமைப்புகளுக்கும் பாதுகாப்பை வழங்கும் நோக்கத்திற்காக அதன் இரகசியத்தன்மை மற்றும் ஒருமைப்பாடு தேவைகளின் அடிப்படையில் தகவல்களைப் பிரிக்க உதவுகிறது.


SELinux நிர்வாகிகளுக்கு அணுகல் கட்டுப்பாட்டு திட்டங்களுக்கு அதிக சக்தியை வழங்குகிறது. எடுத்துக்காட்டாக, கோப்புகள் மற்றும் பிற வகை தரவு போன்ற ஆதாரங்களுக்கான பயனர் / பயன்பாட்டு அனுமதி நிலைகள் போன்ற மாறிகளைப் பயன்படுத்துவதன் மூலம் அணுகலை மட்டுப்படுத்தலாம்.

சாதாரண லினக்ஸ் சூழலில், பயனர்கள் மற்றும் பயன்பாடுகள் கோப்பு முறைகளை மாற்றலாம் (படிக்க, எழுத, மாற்றியமைக்க), ஆனால் SELinux அணுகல் கட்டுப்பாடுகள் முன்னரே ஏற்றப்பட்ட கொள்கைகளால் தீர்மானிக்கப்படுகின்றன, அவை கவனக்குறைவான பயனர்களால் தொடப்படாது மற்றும் தவறான பயன்பாடுகளால்.

SELinux அணுக சிறந்த கட்டுப்பாடுகளை வழங்குகிறது, யார் கோப்புகளை எழுதலாம், படிக்கலாம் அல்லது செயல்படுத்தலாம் என்பதைக் குறிப்பிடுவதில்லை. குறிப்பிட்ட கோப்புகளை யார் இணைக்கலாம், நகர்த்தலாம் அல்லது சேர்க்கலாம் என்பதையும் இது குறிப்பிடலாம். இந்த கட்டுப்பாடு நெட்வொர்க்கிங் மற்றும் இடை-செயல்முறை தொடர்பு (ஐபிசி) போன்ற பிற கணினி வளங்களுக்கும் நீண்டுள்ளது.