Säkerhetsprogram SELinux

Användningsområde

SELinux är ett tillägg för Linux-baserade operativsystem som används för obligatorisk åtkomstkontroll (MAC). Säkerhetsprogrammet skyddar systemet mot exekvering av icke-auktoriserade processer eller funktioner och därmed också virus och andra skadliga program.

Maskintillverkaren definierar inställningarna för SELinux i fönstret Konfiguration av säkerhetspolicy.

Relaterade ämnen

  • Säkerhetsinställningar med firewall
  • Firewall

Funktionsbeskrivning

Du öppnar fönstret Konfiguration av säkerhetspolicy med menypunkten SELinux. Menypunkten finns i gruppen Operativsystem i användningsområdet Inställningar.

  • Åtkomstkontrollen för SELinux regleras som standard på följande sätt:
  • Styrsystemet exekverar endast applikationer som installeras med NC-programvaran från HEIDENHAIN.
  • Endast uttryckligen utvalda program får ändra säkerhetsrelevanta filer, t.ex. systemfiler för SELinux eller startfiler för HEROS.
  • Filer som nyskapas av andra program får inte exekveras.
  • USB-minnen kan väljas bort.
  • Endast två operationer får exekvera nya filer:
    • Programuppdatering: En programuppdatering från HEIDENHAIN kan ersätta eller ändra systemfiler.
    • SELinux-konfiguration: Konfigurationen av SELinux med fönstret Konfiguration av säkerhetspolicy skyddas normalt av maskintillverkaren via ett lösenord, se maskinhandboken.

Hänvisning

HEIDENHAIN rekommenderar att aktivera SELinux som ytterligare skydd mot ett angrepp från utanför nätverket.

Definition

Förkortning

Definition

MAC (mandatory access control)

MAC innebär att styrsystemet endast exekverar uttryckligen tillåtna åtgärder. SELinux fungerar som ett extra skydd utöver normala åtkomstbegränsningar i Linux. Endast om standardfunktionerna och åtkomstkontrollen i SELinux tillåter det, kan specifika processer och åtgärder exekveras.