<colbgcolor=#fff,#4a4a44><colcolor=#4a4a44,#fff> SELinux Security Enhanced Linux | |
용도 | Linux용 보안 아키텍처 |
라이선스 | GNU 일반 공중 사용 허가서 |
개발 | Red Hat, 미국 국가안보국 |
출시일 | 1998년 1월 1일 |
최신 버전 | 3.7 |
링크 |
[clearfix]
1. 개요
SELinux(Security Enhanced Linux, 보안 강화 리눅스)는 Linux Kernel에 내장된 MAC 시스템[1]이다.2. 작동 방식
SELinux는 시스템의 애플리케이션, 프로세스, 파일에 대한 액세스 제어를 정의한다. 액세스할 수 있는 항목과 액세스할 수 없는 항목을 SELinux에 지정하는 룰 세트인 보안 정책을 사용하여 정책에서 허용되는 액세스를 적용한다.주체가 파일과 같은 객체에 대한 액세스를 요청하는 경우, SELinux는 주체와 객체에 대해 권한이 캐시되는 AVC(Access Vector Cache)를 확인한다.
SELinux가 캐시된 권한에 기반한 액세스에 대한 결정을 내릴 수 없는 경우 보안 서버에 요청을 전송한다. 보안 서버는 애플리케이션이나 프로세스의 보안 컨텍스트와 파일을 확인한다. 보안 컨텍스트는 SELinux 보안 정책 데이터베이스에서 적용된다. 그러면 권한이 허용되거나 거부된다.
권한이 거부되면 "avc: denied"라는 메시지가 /var/log.messages에 나타난다.#
3. 모드
Enforcing: SELinux가 활성화되고 보안 정책이 적용된다.Permissive: SELinux가 활성화되지만 기록을 할 뿐, 보안 정책이 적용되지 않는다.
Disabled: SELinux가 비활성화된다. #