From Wikipedia, the free encyclopedia
Security-Enhanced Linux (SELinux) er en sikkerhetsmodul for Linuxkjernen og for Linux-programmer som kjører i brukermodus. SELinux er utviklet av etterretningsorganisasjonen National Security Agency (NSA) i USA, og nøkkelkonseptene i programvaren kan spores tilbake til flere tidligere prosjekter hos NSA.
Security-Enhanced Linux | |||
---|---|---|---|
Utvikler(e) | Red Hat | ||
Nyeste versjon | 3.7 (26. juni 2024)[1] | ||
Kodelager | https://github.com/SELinuxProject/selinux | ||
Operativsystem | GNU/Linux | ||
Skrevet i | C | ||
Lisens | GNU General Public License | ||
Nettsted | selinuxproject.org | ||
SELinux er blitt utviklet av Red Hat, Network Associates, Secure Computing Corporation, Tresys Technology og Trusted Computer Solutions.
Modulen sørger for adgangskontroll til Linux gjennom autorisering, autentisering, adgangsgodkjennelse og revisjonslister. Et eksempel på bruk er det amerikanske forsvarsdepartementets obligatoriske adgangskontroll (MAC). SELinux skiller mellom sikkerhetspolitikk og beslutninger om sikkerhet, og strømlinjeformer programvaren med sikkerhetsmekanismer.[2][3]
SELinux finnes i en rekke Linuxdistribusjoner, deriblant Fedora, Red Hat Enterprise Linux, CentOS, Scientific Linux, Oracle Linux, Gentoo og Android. Kjerneteknologien i SELinux er FLASK (Flux Advanced Security Kernel). FLASK ligger også til grunn for sikkerhetsmodulen TrustedBSD på operativsystemene FreeBSD, Mac OS X og Solaris.
Andre Linuxdistribusjoner som Ubuntu og SUSE Linux benytter alternativet AppArmor; det debuterte i distribusjonen Immunix og ble en del av Linuxkjernen i versjon 2.6.36.
Første versjon ble lansert 1. januar 1998, og modulen ble standard i versjon 2.6 av Linuxkjernen den 18. desember 2003. Siste versjon er 3.2 som ble lansert den 4. mars 2021.
SELinux kan deaktiveres, ved å redigere konfigurasjonsfilen /etc/selinux/config
og sette SELINUX-parameteren til 0.[4] Alternativt kan oppstartsparameteren endres. Dersom variabelen CONFIG_SELINUX_BOOTPARAM
er satt i Linuxkjernen, kan Linux startes opp med SELinux deaktivert, ved å bruke selinux=0
som oppstartsparameter. Her er et eksempel i Linuxdistribusjonen Gentoo:[4]
default 0
timeout 3
title Gentoo med SELinux deaktivert
root (hd0,0)
kernel /kernel root=/dev/md3 real_rootflags=data=journal selinux=0 dolvm domdadm rootfstype=ext4 devtmpfs.mount=0
initrd /initramfs
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.