Definição – O que significa Security-Enhanced Linux (SELinux)?
Security-Enhanced Linux (SELinux) é um módulo de segurança feito especificamente para o kernel Linux, que habilita recursos que suportam políticas de segurança para controle de acesso, incluindo controle de acesso obrigatório (MAC).
Lançado em janeiro de 1998, ele foi escrito na linguagem de programação C e faz parte da linha principal do Linux desde 2003, quando foi lançada a versão 2.6.
Definirtec explica Security-Enhanced Linux (SELinux)
SELinux é um conjunto de compilação de várias modificações de kernel e ferramentas de nível de usuário que podem ser incorporadas em muitas distribuições Linux. Ele é projetado para separar a decisão de segurança e a aplicação de políticas e otimizar o software habilitado para aprimoramento de políticas de segurança.
O SELinux é o resultado de diversos projetos desenvolvidos pela National Security Agency (NSA) no âmbito da sua missão de garantia da informação, que visa a separação da informação com base nos seus requisitos de confidencialidade e integridade com o objetivo de garantir a segurança de sistemas inteiros.
O SELinux fornece aos administradores mais poder sobre os esquemas de controle de acesso. Por exemplo, o acesso pode ser limitado pelo uso de variáveis, como níveis de permissão do usuário / aplicativo para recursos como arquivos e outros tipos de dados.
No ambiente normal do Linux, os usuários e aplicativos podem alterar os modos de arquivo (ler, gravar, modificar), mas os controles de acesso do SELinux são determinados por políticas pré-carregadas que não podem ser tocadas por usuários descuidados e aplicativos com comportamento inadequado.
O SELinux oferece controles finos de acesso, não apenas especificando quem pode escrever, ler ou executar arquivos. Ele também pode especificar quem pode desvincular, mover ou anexar arquivos específicos. Esse controle se estende a outros recursos de computação, como rede e comunicação entre processos (IPC).