SELinux

SELinux

Security Enhanced Linux (SELinux) est une solution de contrôle d'accès basée sur les rôles, développée par l'agence d'espionnage américaine NSA et RedHad, pour une utilisation interne et générale.L'accès peut être limité à des variables telles que les utilisateurs et les applications qui peuvent accéder à quelles ressources.Ces ressources peuvent prendre la forme de fichiers.Les contrôles d'accès Linux standard, tels que les modes de fichier (-rwxr-xr-x) sont modifiables par l'utilisateur et les applications qu'il exécute.Inversement, les contrôles d'accès SELinux sont déterminés par une politique chargée sur le système qui ne peut pas être modifiée par des utilisateurs imprudents ou des applications qui se comportent mal ... SELinux ajoute également une granularité plus fine aux contrôles d'accès.Au lieu de pouvoir uniquement spécifier qui peut lire, écrire ou exécuter un fichier, par exemple, SELinux vous permet de spécifier qui peut dissocier, ajouter uniquement, déplacer un fichier, etc.SELinux vous permet de spécifier l'accès à de nombreuses ressources autres que les fichiers, telles que les ressources réseau et la communication interprocessus (IPC).Son code n'a jamais été entièrement audité par un auditeur indépendant américain.
selinux

Les catégories

Alternatives à SELinux pour Linux

grsecurity

grsecurity

Système de contrôle d'accès basé sur les rôles, protection de la mémoire des moindres privilèges, restriction du chroot, etc.