SELinux หรือ Security-Enhanced Linux เป็นส่วนหนึ่งของเคอร์เนลความปลอดภัย Linux ที่ทำหน้าที่เป็นตัวแทนป้องกันบนเซิร์ฟเวอร์ ในเคอร์เนลของลินุกซ์ SELinux อาศัยการควบคุมการเข้าถึงที่จำเป็น (MAC) ซึ่งจำกัดผู้ใช้ให้อยู่ในกฎและนโยบายที่กำหนดโดยผู้ดูแลระบบ MAC เป็นระดับการควบคุมการเข้าถึงที่สูงกว่าการควบคุมการเข้าถึงตามดุลยพินิจมาตรฐาน (DAC) และป้องกันการละเมิดความปลอดภัยในระบบโดยการประมวลผลเฉพาะไฟล์ที่จำเป็นที่ผู้ดูแลระบบอนุญาตล่วงหน้าเท่านั้น
SELinux เปิดตัวครั้งแรกในฐานะความร่วมมือระหว่าง Red Hat และ National Security Agency SELinux ได้รับการอัปเดตและส่วนเพิ่มเติมเป็นระยะเมื่อมีการเผยแพร่ Linux ใหม่ เคอร์เนล SELinux แยกนโยบายและการตัดสินใจภายในเคอร์เนลเพื่อกระจายระดับการป้องกันและป้องกันการละเมิดความปลอดภัยทั้งหมด
SELinux ดำเนินการภายใต้รูปแบบสิทธิพิเศษน้อยที่สุด SELinux ให้สิทธิ์เข้าถึงก็ต่อเมื่อผู้ดูแลระบบเขียนนโยบายเฉพาะให้ทำเช่นนั้น
โหมด SELinux
SELinux มีสามโหมด:การบังคับใช้ การอนุญาต และ การปิดใช้งาน
- โหมดบังคับใช้เป็นโหมดเริ่มต้นเมื่อติดตั้ง SELinux จะบังคับใช้นโยบายกับระบบ ปฏิเสธการเข้าถึงและบันทึกการดำเนินการ
- โหมดอนุญาตเป็นโหมดที่ใช้บ่อยที่สุดในการแก้ปัญหา SELinux ในโหมดนี้ SELinux จะเปิดใช้งานแต่ไม่บังคับใช้นโยบายความปลอดภัย นอกจากนี้ยังหมายความว่าการดำเนินการจะส่งผลให้เกิดคำเตือนและบันทึกสำหรับผู้ดูแลระบบ
- โหมดปิดการใช้งานหมายความว่า SELinux ถูกปิดและนโยบายความปลอดภัยไม่ได้ปกป้องเซิร์ฟเวอร์