SELinux
Также: SELinux, Security-Enhanced Linux, обязательный контроль доступа Linux, SELinux политики, MAC Linux
SELinux - механизм обязательного контроля доступа (MAC) в ядре Linux, разработанный АНБ США. В отличие от стандартных Unix-прав, где владелец файла решает кто получит доступ, SELinux навязывает политики безопасности на уровне ядра - независимо от желаний пользователя или процесса. Работает в двух режимах: permissive (нарушения логируются, но не блокируются) и enforcing (нарушения блокируются). По умолчанию включён в RHEL, Fedora и CentOS.
Статьи с этим термином · 2
- CentOS 5 -> 6: SELinux как часть работы, а не помеха · 21 февраля 2013
- Ubuntu 12.04 LTS Server против CentOS 6: делаем выбор для новых развёртываний · 3 апреля 2012