SELinux安全软件
应用
SELinux是基于Linux操作系统的增强版,提供强制访问控制(MAC)功能。安全软件保护系统,避免执行非授权进程或功能,例如,病毒和其他恶意软件。
机床制造商定义在安全策略配置窗口中的SELinux设置。
相关主题
- 防火墙的安全设置
功能说明
SELinux菜单项打开安全策略配置窗口。菜单项在Settings应用的操作系统组中。
默认情况下,SELinux的访问控制进行以下管理:
- 数控系统只执行海德汉NC数控软件安装的程序。
- 只有明确被选的程序才能修改安全相关的文件,例如SELinux系统文件或HEROS引导文件。
- 可能不能运行其它程序创建的新文件。
- 不能取消USB数据介质的选择。
- 只有两个进程可运行新文件:
- 软件更新:海德汉软件更新替换或修改系统文件。
- SELinux配置:机床制造商通常用密码保护安全策略配置窗口中的SELinux配置(参见相关机床手册)。
注意
海德汉建议用SELinux进行附加保护,避免外网攻击。
定义
缩写 | 定义 |
---|---|
MAC (mandatory access control) | MAC是指数控系统只能执行明确允许的操作。SELinux的目的是在Linux常规访问控制外提供另外的保护。只有SELinux允许的标准功能和访问控制才能执行部分进程和操作。 |