本页使用了标题或全文手工转换

安全增强式Linux

维基百科,自由的百科全书
(重定向自SELinux
跳转至: 导航搜索

安全增強式Linux(SELinux, Security-Enhanced Linux)是一種強制存取控制(mandatory access control)的實現。它的作法是以最小權限原則(principle of least privilege)為基礎,在Linux核心中使用Linux安全模組(Linux Security Modules)。它並非一個Linux發行版,而是一組可以套用在類Unix作業系統(如LinuxBSD等)的修改。

簡介[编辑]

SELinux主要由美國國家安全局開發,並於2000年12月22日發行給開放原始碼的開發社群。其他的貢獻者包括Network AssociatesSecure Computing CorporationTrusted Computer Solutions以及Tresys等公司。TrustedBSD專案已經在FreeBSDApple Darwin作業系統上建立起FLASK//TE的實驗性通訊埠。

SELinux是一個FLASK實作版本,它被整合到部份Linux核心版本中,而且它設計並提供了一些功能來向Linux社群證明強制存取控制的價值而且展示了這樣的控制可以怎樣被加進Linux中。這樣的一個核心包含了在Fluke作業系統中被原型化的架構性元件。

外部連結[编辑]