Łatwiejsze SELinux
10.07.2006 11:49
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
SELinux (dostępny między innymi w dystrybucji Fedora) to zestawmodyfikacji oprogramowania i jądra systemu Linux poprawiającybezpieczeństwo poprzez wprowadzenie tak zwanej obowiązkowejkontroli dostępu (Mandatory Access Control - MAC), która wuproszczeniu polega na przydzielaniu użytkownikom, urządzeniom,procesom i programom jak najmniejszych uprawnień niezbędnych dopoprawnego funkcjonowania. Niestety, standardowy sposób edycji polis bezpieczeństwa SELinuxjest na tyle trudny, że narzędzie to jest przydatne tylko dlaspecjalistów. Projekt SELinux Policy Editor ma to zmienić, właśnieukazała się wersja 2.0 graficznego narzędzia do zarządzania tymsystemem. Edytor używa wewnętrznego języka Simplified PolicyDescription Language (SPDL), który ukrywa przed użytkownikiemzawiłości konfiguracji SELinux. Więcej informacji na temat tego ciekawego narzędzia dostępne jestna stroniedomowej projektu. Dostępne są także pliki instalacyjne doFedory, CentOSa i Redhat Enterprise, oraz źródła do samodzielnejkompilacji.