Logiciel de sécurité SELinux
Application
SELinux est une extension des systèmes d'exploitation basés sur Linux, dans l’esprit de Mandatory Access Control (MAC). Le logiciel de sécurité protège le système contre l'exécution de processus ou de fonctions non autorisés et donc contre les virus et autres logiciels malveillants.
Le constructeur de la machine définit les paramètres de SELinux dans la fenêtre Security Policy Configuration.
Sujets apparentés
- Paramètres de sécurité avec un pare-feu
Description fonctionnelle
Vous ouvrez la fenêtre Security Policy Configuration avec l’élément de menu SELinux. Cet élément de menu se trouve dans le groupe Système d'exploitation de l’application Paramètres.
- Le contrôle d'accès de SELinux est paramétré par défaut comme suit :
- La CN n’exécute que les programmes qui ont été installés avec le logiciel CN de HEIDENHAIN.
- Seuls les programmes explicitement sélectionnés peuvent modifier les fichiers relatifs à la sécurité, par exemple les fichiers système de SELinux ou les fichiers de démarrage de HEROS.
- Les fichiers créés par d'autres programmes ne peuvent pas être exécutés.
- Les supports de données USB peuvent être désélectionnés.
- Il n’y a que deux cas où il est possible d’exécuter de nouveaux fichiers :
- Mise à jour du logiciel : Une mise à jour du logiciel de HEIDENHAIN peut remplacer ou modifier des fichiers système.
- Configuration SELinux : La configuration de SELinux définie dans la fenêtre Security Policy Configuration est protégée en règle générale par un mot de passe du constructeur de la machine. Consulter le manuel de la machine.
Remarque
HEIDENHAIN recommande d'activer SELinux comme protection supplémentaire contre une attaque du réseau depuis l'extérieur.
Définition
Abréviation | Définition |
---|---|
MAC (mandatory access control) | MAC signifie que la CN n’exécute que des actions explicitement autorisées. SELinux sert de protection supplémentaire à la limitation d'accès normale sous Linux. Cela est possible uniquement si les fonctions par défaut et le contrôle d'accès opéré par SELinux autorisent l'exécution de certains processus et de certaines actions. |