콘텐츠
- 정의-보안 강화 Linux (SELinux) 란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 보안 강화 Linux (SELinux)를 설명합니다.
정의-보안 강화 Linux (SELinux) 란 무엇입니까?
SELinux (Security-Enhanced Linux)는 Linux 커널을 위해 특별히 제작 된 보안 모듈로, 필수 액세스 제어 (MAC)를 포함하여 액세스 제어를위한 보안 정책을 지원하는 기능을 활성화합니다.
1998 년 1 월에 출시 된이 언어는 C 프로그래밍 언어로 작성되었으며 2003 년 이후 버전 2.6이 릴리스 된 이후 Linux 메인 라인의 일부였습니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 보안 강화 Linux (SELinux)를 설명합니다.
SELinux는 다양한 Linux 배포판에 통합 될 수있는 다양한 커널 수정 및 사용자 수준 도구로 구성된 컴파일 모음입니다. 보안 결정과 정책 시행을 분리하고 보안 정책 향상 가능 소프트웨어를 간소화하도록 설계되었습니다.
SELinux는 NSA (National Security Agency)가 Information Assurance Mission의 일부로 수행 한 여러 프로젝트의 결과로 전체 시스템에 보안을 제공하기 위해 기밀성 및 무결성 요구 사항을 기반으로 정보를 분리하는 데 중점을두고 있습니다.
SELinux는 관리자에게 더 많은 액세스 제어 체계를 제공합니다. 예를 들어 파일 및 기타 유형의 데이터와 같은 리소스에 대한 사용자 / 응용 프로그램 권한 수준과 같은 변수를 사용하여 액세스를 제한 할 수 있습니다.
일반적인 Linux 환경에서 사용자와 응용 프로그램은 파일 모드 (읽기, 쓰기, 수정)를 변경할 수 있지만 SELinux 액세스 제어는 사전로드 된 정책에 의해 결정되며 부주의 한 사용자와 오작동하는 응용 프로그램은이를 처리 할 수 없습니다.
SELinux는 파일을 쓰거나 읽거나 실행할 수있는 사람을 지정하는 것뿐만 아니라 액세스 할 수있는 정밀한 제어 기능을 제공합니다. 또한 특정 파일을 링크 해제, 이동 또는 추가 할 수있는 사람을 지정할 수 있습니다. 이 제어는 네트워킹 및 프로세스 간 통신 (IPC)과 같은 다른 컴퓨팅 리소스로 확장됩니다.