保安 强化 리눅스
(
Security-Enhanced Linux
, 簡單히 SELinux)는
美國 國防部
스타일의
强制 接近 制御
(MAC)를 包含한
接近 制御
保安 政策을 支援하는 매커니즘을 提供하는
리눅스 커널
保安 모듈
이다. 다양한 리눅스 配布版에 追加할 수 있는 커널 修正 및 使用者 空間 道具들의 모임이다. 保安 强化 리눅스는 保安 決定 進行을 保安 政策과는 別個로 함과 同時에 保安 政策의 影響을 받는 소프트웨어의 孃을 簡素化하는 것을 試圖하는 構造를 이룬다.
[2]
[3]
保安 强化 리눅스의 基盤이 되는 主要 槪念들은
美國 國家安保局
의 一部 初期 프로젝트들로 거슬러 올라간다.
이 保安 모듈은 2003年 8月 8日 버전 2.6을 起點으로 主流 리눅스 커널에 統合되어 있다.
使用法
[
編輯
]
SELinux는 매우 精密한 詳細 設定을 包含하여 어떠한 活動을 시스템이 個別 使用者, 프로세스, 데몬에 許容할 것인지를 潛在的으로 制御할 수 있다. 一般的으로 使用者 프로세스는 主로 SELinux에 制限되지 않는 領域에서 實行되지만 古典的인 리눅스 接近 權限에 制限을 받는다.
命令 줄
유틸리티는 다음을 包含한다:
chcon
,
[4]
restorecon
,
[5]
restorecond
,
[6]
runcon
,
[7]
secon
,
[8]
fixfiles
,
[9]
setfiles
,
[10]
load policy
,
[11]
booleans
,
[12]
getsebool
,
[13]
setsebool
,
[14]
togglesebool
[15]
setenforce
,
load policy
,
setfiles
,
[16]
semodule
,
postfix-nochroot
,
check-selinux-installation
,
semodule package
,
checkmodule
,
selinux-config-enforcing
,
[17]
selinuxenabled
,
[18]
selinux-policy-upgrade
,
[19]
security set boolean
.
[20]
使用 예
[
編輯
]
SELinux를 强制 모드로 設定하는 方法:
$
sudo
setenforce 1
SELinux 狀態를 確認하는 方法:
$ getenforce
其他 시스템
[
編輯
]
여러 프로세스를 分離하는 일은 가상화와 같은 매커니즘을 통해 具現할 수 있는데, 例를 들어
OLPC
의 境遇 輕量
V서버
의 個別 應用 프로그램들을
샌드박스
和한 最初의 具現 事例이다.
[21]
保安 强化 안드로이드
[
編輯
]
美國 國家 安保局
은 保安 强化
안드로이드
에 SELinux의 槪念들 가운데 一部를 採擇하였다.
[22]
參照
[
編輯
]
外部 링크
[
編輯
]