SELinux biztonsági szoftver

Alkalmazás

A SELinux a Linux alapú operációs rendszerek kiterjesztése a kötelező hozzáférés-szabályozás, (MAC, Mandatory Access Control) értelmében. A biztonsági szoftver védi a rendszert a nem hitelesített folyamatok vagy funkciók végrehajtása és ezáltal vírusok és más káros szoftverek ellen.

A gépgyártó a SELinux beállításait a Security Policy Configuration ablakban definiálja.

Felhasznált témák

  • Biztonsági beállítások tűzfallal
  • Firewall

Funkcióleírás

Megnyitja a Security Policy Configuration ablakot a SELinux menüponttal. A menüpont a Beállítások alkalmazás Operációs rendszer csoportjában található.

A SELinux hozzáférés-ellenőrzése alapértelmezés szerint a következőképpen van szabályozva:

  • A vezérlő csak azokat a programokat hajtja végre, melyek a HEIDENHAIN NC szoftverrel lettek telepítve.
  • Csak az egyértelműen kiválasztott programok módosíthatják a biztonság szempontjából lényeges fájlokat, mint pl. a SELinux rendszerfájlokat vagy a HEROS rendszerindító fájlokat.
  • Más programok által újonnan létrehozott fájlokat nem szabad végrehajtani.
  • USB adathordozók kiválasztása törölhető.
  • Csak két művelet futhat új fájlokat:
    • Szoftverfrissítés: A HEIDENHAIN szoftverfrissítése lecserélheti vagy módosíthatja a rendszerfájlokat.
    • SELinux konfiguráció: A SELinux konfigurációt a Security Policy Configuration ablakkal a gépgyártó általában jelszóval védi; tanulmányozza a gépkönyv előírásait.

Megjegyzés

A HEIDENHAIN a SELinux aktiválását javasolja kiegészítő védelemként a hálózaton kívülről érkező támadások ellen.

Definíció

Rövidítés

Definíció

MAC (mandatory access control)

A MAC azt jelenti, hogy a vezérlő csak kifejezetten engedélyezett műveleteket hajt végre. A SELinux kiegészítő védelemként szolgál a Linuxnál szokásos hozzáférési korlátozásokhoz. Csak ha a SELinux standard funkciói és hozzáférés-ellenőrzése megengedik, akkor lehet végrehajtani bizonyos folyamatokat és műveleteket.