SELinux保全軟體

應用

SELinux為Linux型作業系統在強制性存取控制(MAC)意義上的擴展。保全軟體保護該系統免受未經授權的處理或功能之執行,即病毒和其他惡意軟體。

工具機製造商在保全政策組態視窗內定義SELinux設定。

相關主題

功能說明

SELinux功能表項目開啟保全政策組態視窗。功能表項目在Settings應用的作業系統群組內。

  • SELinux的存取控制依照預設調節如下:
  • 控制器只執行安裝海德漢NC軟體的程式。
  • 只有明確選擇的程式才能修改安全相關檔案,例如SELinux系統檔案或HEROS開機檔案。
  • 通過其他程式建立的新檔案可能無法執行。
  • USB資料載體可取消選取。
  • 只有兩個處理可執行新檔案:
    • 軟體更新:海德漢軟體更新可取代或修改系統檔案。
    • SELinux組態:具有保全政策組態視窗的SELinux之組態通常受到工具機製造商的密碼保護(請參閱相關工具機手冊)。

備註

海德漢建議使用SELinux提供額外防護,抵抗網路外部的攻擊。

定義

縮寫

定義

MAC (mandatory access control)

MAC表示控制器只執行明確允許的動作。SELinux對於Linux的正常存取限制提供額外防護,只有標準函數以及SELinux存取控制允許,才會執行特定處理與動作。