保安强化 리눅스

保安强化 리눅스
	페도라 8 의 SELinux 管理者 GUI
原著者	레드햇 , 美國國家安保局
發表日	1998年 1月 1日 (26年前)
安定化 버전	3.3 / 2021年 10月 22日 (2年前)
貯藏所	github .com /SELinuxProject /selinux ;
프로그래밍 言語	C
運營體制	리눅스
種類	保安, 리눅스 保安 모듈 (LSM)
라이선스	GNU GPL
狀態	開發中
웹사이트	selinuxproject .org /page /Main _Page

保安强化 리눅스 ( Security-Enhanced Linux , 簡單히 SELinux)는 美國國防部 스타일의 强制接近制御 (MAC)를 包含한 接近制御保安政策을 支援하는 매커니즘을 提供하는 리눅스 커널 保安 모듈 이다. 다양한 리눅스 配布版에 追加할 수 있는 커널 修正 및 使用者空間道具들의 모임이다. 保安强化 리눅스는 保安決定進行을 保安政策과는 別個로 함과 同時에 保安政策의 影響을 받는 소프트웨어의 孃을 簡素化하는 것을 試圖하는 構造를 이룬다. ^[2]^[3] 保安强化 리눅스의 基盤이 되는 主要槪念들은 美國國家安保局 의 一部初期 프로젝트들로 거슬러 올라간다.

이 保安 모듈은 2003年 8月 8日 버전 2.6을 起點으로 主流 리눅스 커널에 統合되어 있다.

使用法 [ 編輯 ]

SELinux는 매우 精密한 詳細設定을 包含하여 어떠한 活動을 시스템이 個別使用者, 프로세스, 데몬에 許容할 것인지를 潛在的으로 制御할 수 있다. 一般的으로 使用者 프로세스는 主로 SELinux에 制限되지 않는 領域에서 實行되지만 古典的인 리눅스 接近權限에 制限을 받는다.

命令 줄 유틸리티는 다음을 包含한다: chcon, ^[4] restorecon, ^[5] restorecond, ^[6] runcon, ^[7] secon, ^[8] fixfiles, ^[9] setfiles, ^[10] load policy, ^[11] booleans, ^[12] getsebool, ^[13] setsebool, ^[14] togglesebool^[15] setenforce, load policy, setfiles, ^[16] semodule, postfix-nochroot, check-selinux-installation, semodule package, checkmodule, selinux-config-enforcing, ^[17] selinuxenabled, ^[18] selinux-policy-upgrade, ^[19] security set boolean. ^[20]

使用 예 [ 編輯 ]

SELinux를 强制 모드로 設定하는 方法:

$ 
sudo
 setenforce 1

SELinux 狀態를 確認하는 方法:

$ getenforce

其他 시스템 [ 編輯 ]

여러 프로세스를 分離하는 일은 가상화와 같은 매커니즘을 통해 具現할 수 있는데, 例를 들어 OLPC 의 境遇輕量 V서버 의 個別應用 프로그램들을 샌드박스 和한 最初의 具現事例이다. ^[21]

保安强化 안드로이드 [ 編輯 ]

美國國家安保局 은 保安强化 안드로이드 에 SELinux의 槪念들 가운데 一部를 採擇하였다. ^[22]

參照 [ 編輯 ]

↑ “SELinux userspace release 20211022 / 3.3” . SELinux Project. 2022年 4月 4日 . 2022年 4月 4日에 確認함 .
↑ “SELinux Frequently Asked Questions (FAQ) - NSA/CSS” . National Security Agency . 2013年 2月 6日에 確認함 .
↑ http://www.nsa.gov/research/_files/selinux/papers/slinux.pdf
↑ “chcon” . Linuxcommand.org. 2004年 10月 24日에 原本文書 에서 保存된 文書 . 2013年 2月 6日에 確認함 .
↑ “restorecon(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “restorecond(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “runcon(1) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “secon(1) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “fixfiles(8): fix file SELinux security contexts - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “setfiles(8): set file SELinux security contexts - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “load_policy(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “booleans(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “getsebool(8): SELinux boolean value - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “setsebool(8): set SELinux boolean value - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “togglesebool(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “setfiles(8): set file SELinux security contexts - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ “Ubuntu Manpage: selinux-config-enforcing - change /etc/selinux/config to set enforcing” . Canonical Ltd . 2012年 12月 20日에 原本文書 에서 保存된 文書 . 2013年 2月 6日에 確認함 .
↑ “Ubuntu Manpage: selinuxenabled - tool to be used within shell scripts to determine if” . Canonical Ltd . 2013年 2月 9日에 原本文書 에서 保存된 文書 . 2013年 2月 6日에 確認함 .
↑ “Ubuntu Manpage: selinux-policy-upgrade - upgrade the modules in the SE Linux policy” . Canonical Ltd . 2012年 4月 4日에 原本文書 에서 保存된 文書 . 2013年 2月 6日에 確認함 .
↑ “security_set_boolean(3) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .
↑ OLPC/Sugar Rainbow
↑ “SE Android” . 2014年 3月 7日에 原本文書 에서 保存된 文書 . 2013年 11月 7日에 確認함 .

外部 링크 [ 編輯 ]

위키미디어 共用 에 關聯된
미디어 分類가 있습니다.

保安强化 리눅스

(英語) 保安强化 리눅스 - 公式 웹사이트

[1] “SELinux userspace release 20211022 / 3.3” . SELinux Project. 2022年 4月 4日 . 2022年 4月 4日에 確認함 .

[2] “SELinux Frequently Asked Questions (FAQ) - NSA/CSS” . National Security Agency . 2013年 2月 6日에 確認함 .

[3] ttp://www.nsa.gov/research/_files/selinux/papers/slinux.pdf

[4] “chcon” . Linuxcommand.org. 2004年 10月 24日에 原本文書 에서 保存된 文書 . 2013年 2月 6日에 確認함 .

[5] “restorecon(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[6] “restorecond(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[7] “runcon(1) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[8] “secon(1) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[9] “fixfiles(8): fix file SELinux security contexts - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[10] “setfiles(8): set file SELinux security contexts - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[11] “load_policy(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[12] “booleans(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[13] “getsebool(8): SELinux boolean value - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[14] “setsebool(8): set SELinux boolean value - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[15] “togglesebool(8) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[16] “setfiles(8): set file SELinux security contexts - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[17] “Ubuntu Manpage: selinux-config-enforcing - change /etc/selinux/config to set enforcing” . Canonical Ltd . 2012年 12月 20日에 原本文書 에서 保存된 文書 . 2013年 2月 6日에 確認함 .

[18] “Ubuntu Manpage: selinuxenabled - tool to be used within shell scripts to determine if” . Canonical Ltd . 2013年 2月 9日에 原本文書 에서 保存된 文書 . 2013年 2月 6日에 確認함 .

[19] “Ubuntu Manpage: selinux-policy-upgrade - upgrade the modules in the SE Linux policy” . Canonical Ltd . 2012年 4月 4日에 原本文書 에서 保存된 文書 . 2013年 2月 6日에 確認함 .

[20] “security_set_boolean(3) - Linux man page” . Linux.die.net . 2013年 2月 6日에 確認함 .

[21] OLPC/Sugar Rainbow

[22] “SE Android” . 2014年 3月 7日에 原本文書 에서 保存된 文書 . 2013年 11月 7日에 確認함 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]