domingo, 2 de septiembre de 2012

¿QUE ES SELINUX?


SElinux 
SELinux puede considerarse como una implementación práctica del modelo de seguridad de control de acceso obligatorio basado en el núcleo del sistema operativo Linux.
Un administrador de un sistema SELinux tiene la posibilidad de configurar una política donde se define los archivos a que tiene acceso cada programa. SELinux implementa un mecanismo para establecer en cada archivo y proceso el contexto en el que está siendo utilizado.



  • Al ejecutar un kernel SElinux MAC se protege al sistema de aplicaciones maliciosas  o dañadas que pueden perjudicar o destruir el siistemam SElinux define el acceso y los derechos de transición de cada usuario, aplicación, proceso y archivo en el sistema.

  • La razón de usar USERLINUX es limitar el acceso que tienen las aplicacaciones a otras aplicaciones y alos ficheros, impidiendo que un proceso pueda modificar cualquier fichero del usuario con el que se lanzó. (firefox jamás deberia ser capaz de cambiar los permisos de mi clave privada ssh.

  • Un administrador de un sistema SElinux tiene la posibilidad de configurar una politca donde se define los archivos a los que tiene acceso cada programa, SElinux implementa un mecanismo para establecer en cada archivo y proceso el contexto en el que está siendo utilizado.


No hay comentarios:

Publicar un comentario