2014. május 29
A SELinux vagy a Security Enhanced Linux egy Linux rendszermag-biztonsági modul, amely lehetővé teszi a felhasználók számára, hogy több vezérlő biztonsági házirendet kezeljenek és kezeljenek. Ez a modul osztja a biztonsági döntéseknek az általános biztonsági politikák egészének megfelelőségét. Ezért a SELinux felhasználók szerepe valójában nem kapcsolódik a tényleges rendszerhasználók szerepéhez.
Alapvetően a rendszer hozzárendel egy szerephez, egy felhasználónevet és egy domaint a felhasználóhoz. Ezért, ha több felhasználó ugyanazt a SELinux felhasználónevet osztja meg, a hozzáférés-vezérlést a tartományon keresztül kezeli, amelyet különböző házirendek konfigurálnak. Ezek a házirendek általában tartalmaznak konkrét utasításokat és engedélyeket, amelyeket a felhasználónak rendelkeznie kell ahhoz, hogy hozzáférjen a rendszerhez. Egy tipikus házirend egy leképezési vagy címkézési fájlból, egy szabályfájlból és egy interfész fájlból áll. Ezek a fájlok kombinálva vannak a rendelkezésre álló SELinux eszközökkel, hogy egyetlen fájlpolitikát hozzon létre. Az említett fájlt betöltik a rendszermagba, hogy aktívvá tegyék.
Mi az SE Android?
A projekt SE Android vagy Security Enhancements for Android jött létre annak érdekében, hogy megoldja a kritikus hiányosságokat az Android biztonsági. Alapvetően az SELinux használatával az Android rendszerben, célja, hogy biztonságos alkalmazásokat hozzon létre . Ez a projekt azonban nem korlátozódik a SELinuxra.
SE Az Android SELinux; saját mobil operációs rendszerében használják. Célja az alkalmazások biztonságának biztosítása az elszigetelt környezetben. Ezért világosan meghatározza azokat az intézkedéseket, amelyeket az alkalmazások a rendszerén belül hozhatnak; ezzel megtagadva a hozzáférést, amelyet a szakpolitika nem ír elő.
Míg az Android 4.3 volt az első, amely engedélyezi a SELinux támogatását, az Android 4.4 aka a KitKat az első kiadás, amely ténylegesen végrehajtja a SELinux érvényesítését és végrehajtását. Így a SELinux által támogatott kernelt hozzáadhat Android 4.3-hoz, ha csak az alapvető funkcióival dolgozik. De az Android KitKat alatt a rendszer beépített globális végrehajtási móddal rendelkezik.
Az SE Android jelentősen megnöveli a biztonságot, mivel korlátozza a jogosulatlan hozzáférést és megakadályozza az alkalmazásokból kiszivárgó adatokat. Bár az Android 4.3 SE Androidot tartalmaz, alapértelmezés szerint nem engedélyezi. Az Android 4.4 megjelenésével azonban valószínűleg a rendszer alapértelmezés szerint engedélyezett lesz, és automatikusan különféle segédprogramokat fog tartalmazni, amelyek lehetővé teszik a rendszergazdák számára a különböző biztonsági házirendek kezelését a platformon belül.
Látogasson el az SE Android Project weboldalára, hogy többet megtudjon.