در این مقاله قصد داریم شما را با SE Linux آشنا کنیم
تاریخچه SE Linux
SE Linux یک معماری امنیتی است که با استفاده از ماژول های امنیتی لینوکس (LSM) یکپارچه شده است. این پروژه متعلق به آژانس امنیت ملی ایالات متحده NSA است و اداغام SE Linux در Red Hat Enterprise لینوکس یک تلاش مشترک بین NSA و Red Hat می باشد.
SE Linux چیست؟
SE Linux مخفف Security Enhanced Linux است.SE Linux یک ماژول امنیتی برای لینوکس است که کنترل دسترسی ها را فراهم می کند. SE Linux مجموعه ای از ابزار های کاربردی است که به توزیع های مختلف لینوکس افزوده شده است.
این مکانیزم پیشرفته اجرای تفکیک شده عملیات اطلاعات و همچنین الزامات محرمانگی و یکپارچگی آن ها را فراهم می کند. SE Linux دسترسی ها را کنترل می کند و می تواند برنامه های کاربر و سرویس های سیستم را محدود کند. همچنین از دیگر مواردی که می توان برای آن از SE Linux استفاده کرد محدود کردن دسترسی به فایل ها و منابع شبکه می باشد.
فرآیند تصمیم گیری SE Linux
هر برنامه یا یک فرآیند در لینوکس دارای یک UID یا SUID است برا اساس آن ID مشخص می شود که دسترسی های هر برنامه یا فرآیند به چه صورتی می باشد. هنگامی که یک مورد (به عنوان مثال یک برنامه) برای دسترسی به یک شی (مثلا یک فایل)، تلاش می کند، سرور ابتدا دسترسی را بررسی می کند. اگر مجوز های لازم برای این مورد وجود داشته باشد درخواست به سیستم امنیتی رفته و بررسی می شود. پس از آن مشخص می شود که اجازه داده شود یا خیر.
در کل کار SE Linux اساسا کنترل دسترسی در لینوکس می باشد. البته برای این که در کار خود با وجود SE Linux دچار مشکل نشوید حتما بایستی تسلط کافی بر تنظیمات آن داشته باشید.
با دیگر مقالات ما در server.ir همراه باشید