SELinux安全软件

应用

SELinux是基于Linux操作系统的增强版,提供强制访问控制(MAC)功能。安全软件保护系统,避免执行非授权进程或功能,例如,病毒和其他恶意软件。

机床制造商定义在安全策略配置窗口中的SELinux设置。

相关主题

功能说明

SELinux菜单项打开安全策略配置窗口。菜单项在Settings应用的操作系统组中。

默认情况下,SELinux的访问控制进行以下管理:

  • 数控系统只执行海德汉NC数控软件安装的程序。
  • 只有明确被选的程序才能修改安全相关的文件,例如SELinux系统文件或HEROS引导文件。
  • 可能不能运行其它程序创建的新文件。
  • 不能取消USB数据介质的选择。
  • 只有两个进程可运行新文件:
    • 软件更新:海德汉软件更新替换或修改系统文件。
    • SELinux配置:机床制造商通常用密码保护安全策略配置窗口中的SELinux配置(参见相关机床手册)。

注意

海德汉建议用SELinux进行附加保护,避免外网攻击。

定义

缩写

定义

MACmandatory access control

MAC是指数控系统只能执行明确允许的操作。SELinux的目的是在Linux常规访问控制外提供另外的保护。只有SELinux允许的标准功能和访问控制才能执行部分进程和操作。