SELinux nədir?
ABŞ-ın Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən yaradılan və “linux kernel”-in təhlükəsizlik modulu olan “Security-Enhanced Linux (SElinux)” sistem üçün təhlükəsizlik arxitekturasıdır ki, sistemə istifadəçi qoşulması və icazələrini məhdudlaşdırmaqla, eləcə də sistemdə yer alan proqram, tətbiq, proses və fayllar üçün giriş nəzarət mexanizmlərini müəyyən etməklə sistemin təhlükəsizliyini daha da artırmış olur. Red Hat tərəfindən inkişaf etdirilmişdir və daha sonradan Linux nüvəsinə daxil edilib. SELinux, Linux sistemlərinin təhlükəsizliyini artırmaq üçün əlavə bir təhlükəsizlik təmin edir.
SELinux-in xüsusiyyətləri:
Mecburi Giriş Nəzarəti (MAC):
SELinux, istifadəçi və proqramların sistem resurslarına necə daxil olacağına dair mütləq qaydalar müəyyən edir. Bu qaydalar, xüsusi qaydaları tətbiqi ilə həyata keçirilir və istifadəçilərin və proqramların sistem resurslarına yalnız müvafiq icazələr çərçivəsində daxil olmalarına imkan verir.
Təhlükəsizlik siyasəti:
SELinux-in iş prinsipi müəyyən siyasətlərə əsaslanır. Bu siyasətlər sistem administratorları tərəfindən yaradılır və tətbiq olunur. Siyasətlər, hansı tətbiqlərin hansı resurslara daxil olacağına dair qaydaları müəyyən edir.
SELinux əsas prinsiplərə əsaslanır:
Qaydalara əsaslanan nəzarət: SELinux siyasətləri vasitəsilə hansı proseslərin və userl’r-in hansı resurslara (məsələn, fayllar, şəbəkə əlaqələri) daxil ola biləcəyini müəyyən edir.
Təhlükəsizlik qaydaları: Hər bir obyekt (fayl, proses, şəbəkə portu və s.) bir təhlükəsizlik qaydaları ilə əlaqələndirilir. Bu qaydalar siyasətlər vasitəsilə idarə olunur və giriş icazələrini təyin edir.
Məhdudiyyət tətbiq etmək: SELinux, sistemdəki proqramların icazəsiz işə salınmasının yerinə yetirməsinin qarşısını alır, bu da sistemin ümumi təhlükəsizliyini artırır.
SELinux sistemdə daha dəqiq təyin olunmuş icazələr vasitəsilə təhlükəsizliyi təmin etməyə çalışır, buna görə də bir çox böyük dövlət idarələri, müəssisə və təşkilat SELinux-u təhlükəsizlik məqsədilə istifadə edir.