0
SELinux
الأمان المحسن Linux (SELinux) هو حل للتحكم في الوصول يستند إلى الأدوار ، تم تطويره بواسطة وكالة التجسس الأمريكية NSA و RedHad ، للاستخدام الداخلي والعام.يمكن تقييد الوصول على هذه المتغيرات حيث يمكن للمستخدمين والتطبيقات الوصول إلى الموارد.قد تأخذ هذه الموارد شكل ملفات.عناصر التحكم في الوصول إلى Linux القياسية ، مثل أوضاع الملفات (-rwxr-xr-x) قابلة للتعديل بواسطة المستخدم والتطبيقات التي يعمل بها المستخدم.على العكس من ذلك ، يتم تحديد عناصر التحكم في الوصول إلى SELinux من خلال سياسة يتم تحميلها على النظام والتي قد لا يتم تغييرها من قبل المستخدمين المهملين أو إساءة التصرف في التطبيقات ... كما تضيف SELinux دقة أكثر دقة إلى عناصر التحكم في الوصول.بدلاً من التمكن من تحديد من يمكنه قراءة أو كتابة أو تنفيذ أحد الملفات ، على سبيل المثال ، يتيح لك SELinux تحديد من يمكنه إلغاء الربط أو إلحاق فقط أو نقل ملف وما إلى ذلك.يسمح لك SELinux بتحديد الوصول إلى العديد من الموارد بخلاف الملفات أيضًا ، مثل موارد الشبكة والاتصالات بين العمليات (IPC).لم يتم تدقيقها بالكامل من قبل أي مدقق مستقل في الولايات المتحدة.