SELinux biztonsági szoftver
Alkalmazás
A SELinux a Linux alapú operációs rendszerek kiterjesztése a kötelező hozzáférés-szabályozás, (MAC, Mandatory Access Control) értelmében. A biztonsági szoftver védi a rendszert a nem hitelesített folyamatok vagy funkciók végrehajtása és ezáltal vírusok és más káros szoftverek ellen.
A gépgyártó a SELinux beállításait a Security Policy Configuration ablakban definiálja.
Felhasznált témák
- Biztonsági beállítások tűzfallal
Funkcióleírás
Megnyitja a Security Policy Configuration ablakot a SELinux menüponttal. A menüpont a Beállítások alkalmazás Operációs rendszer csoportjában található.
A SELinux hozzáférés-ellenőrzése alapértelmezés szerint a következőképpen van szabályozva:
- A vezérlő csak azokat a programokat hajtja végre, melyek a HEIDENHAIN NC szoftverrel lettek telepítve.
- Csak az egyértelműen kiválasztott programok módosíthatják a biztonság szempontjából lényeges fájlokat, mint pl. a SELinux rendszerfájlokat vagy a HEROS rendszerindító fájlokat.
- Más programok által újonnan létrehozott fájlokat nem szabad végrehajtani.
- USB adathordozók kiválasztása törölhető.
- Csak két művelet futhat új fájlokat:
- Szoftverfrissítés: A HEIDENHAIN szoftverfrissítése lecserélheti vagy módosíthatja a rendszerfájlokat.
- SELinux konfiguráció: A SELinux konfigurációt a Security Policy Configuration ablakkal a gépgyártó általában jelszóval védi; tanulmányozza a gépkönyv előírásait.
Megjegyzés
A HEIDENHAIN a SELinux aktiválását javasolja kiegészítő védelemként a hálózaton kívülről érkező támadások ellen.
Definíció
Rövidítés | Definíció |
---|---|
MAC (mandatory access control) | A MAC azt jelenti, hogy a vezérlő csak kifejezetten engedélyezett műveleteket hajt végre. A SELinux kiegészítő védelemként szolgál a Linuxnál szokásos hozzáférési korlátozásokhoz. Csak ha a SELinux standard funkciói és hozzáférés-ellenőrzése megengedik, akkor lehet végrehajtani bizonyos folyamatokat és műveleteket. |