Formålet med en SELinux-bruker er å ha en uforanderlig del i en kontekst (dvs.e. en som brukeren ikke kan endre selv) både for å hjelpe til med revisjon (hvem gjorde hva) samt tilgangskontroller (brukere kan ikke omgå SELinux brukerbaserte begrensninger).
- Hva er hensikten med SELinux?
- Hva er SELinux-brukerkartlegging?
- Hva er de 3 forskjellige SELinux-retningslinjene?
- Hva er SELinux-domene?
- Hva er SELinux-moduser?
- Hva er SELinux-kontekst?
- Er SELinux aktivert?
- Hva er Linux Chcon kommando?
- Hva er målrettet politikk & MLS?
- Hvordan ser jeg på SELinux-retningslinjer?
- Hva er SELinux policymodul?
Hva er hensikten med SELinux?
Security-Enhanced Linux (SELinux) er en sikkerhetsarkitektur for Linux®-systemer som lar administratorer ha mer kontroll over hvem som har tilgang til systemet. Den ble opprinnelig utviklet av United States National Security Agency (NSA) som en serie oppdateringer til Linux-kjernen ved bruk av Linux Security Modules (LSM).
Hva er SELinux-brukerkartlegging?
SELinux-bruker
SELinux-brukere er en del av en SELinux-policy. ... Hver Linux-bruker er tilordnet en SELinux-bruker som en del av policyen. Dette lar Linux-brukere arve restriksjonene og sikkerhetsreglene og mekanismene som er plassert på SELinux-brukere.
Hva er de 3 forskjellige SELinux-retningslinjene?
SELinux kan kjøre i en av tre moduser: deaktivert, tillatende eller håndhevende.
Hva er SELinux-domene?
Security Enhanced Linux (SELinux), er et obligatorisk tilgangskontrollsystem (MAC) for Linux-operativsystemet. Som et MAC-system skiller det seg fra Linuxs velkjente DAC-system (diskresjonær tilgangskontroll).
Hva er SELinux-moduser?
SELinux har tre moduser: ... SELinux nekter tilgang basert på SELinux retningslinjer. Permissive: SELinux-policy håndheves ikke. SELinux nekter ikke tilgang, men avslag logges for handlinger som ville blitt nektet hvis de kjørte i håndhevingsmodus. Deaktivert: SELinux er deaktivert.
Hva er SELinux-kontekst?
Konteksten inneholder tilleggsinformasjon om et systemobjekt: SELinux-brukeren, deres rolle, deres type og sikkerhetsnivå. SELinux bruker denne kontekstinformasjonen til å kontrollere tilgangen til prosesser, Linux-brukere og filer.
Er SELinux aktivert?
Er SELinux aktivert på systemet mitt? For å finne ut om SELinux er aktivert på systemet ditt kan du kjøre sestatus. Hvis SELinux-statusen sier håndheving, blir du beskyttet av SELinux. Hvis det står tillatt, er SELinux aktivert, men beskytter deg ikke, og deaktivert betyr det at den er fullstendig deaktivert.
Hva er Linux Chcon kommando?
chcon står for Change Context. Denne kommandoen brukes til å endre SELinux-sikkerhetskonteksten til en fil. ... Endre kontekst ved å bruke en annen fil som referanse. Endre bare brukeren i SELinux-kontekst.
Hva er målrettet politikk & MLS?
Målrettede prosesser kjører i deres eget SELinux-domene, kjent som et begrenset domene, som begrenser tilgang til filer som en angriper kan utnytte. ... Multilevel Security (MLS) policy bruker tilgangskontroller til flere nivåer av prosesser, der hvert nivå har forskjellige regler for brukertilgang.
Hvordan ser jeg på SELinux-retningslinjer?
SELinux-modusen kan vises og endres ved å bruke SELinux Management GUI-verktøyet tilgjengelig på Administrasjonsmenyen eller fra kommandolinjen ved å kjøre 'system-config-selinux' (SELinux Management GUI-verktøyet er en del av policycoreutils-gui-pakken og er ikke installert som standard).
Hva er SELinux policymodul?
SELinux bruker policymoduler
SELinux lånte konseptet med moduler fra Linux-kjernen og implementerte en lignende tilnærming for sine retningslinjer. Akkurat som du dynamisk kan legge til (og fjerne) driverstøtte i Linux-kjernen gjennom kjernemoduler, kan du legge til (og fjerne) policyer ved å bruke SELinux-moduler.