SELinux保全軟體

應用

SELinux為Linux型作業系統在強制性存取控制(MAC)意義上的擴展。保全軟體保護該系統免受未經授權的處理或功能之執行,即病毒和其他惡意軟體。

工具機製造商在保全政策組態視窗內定義SELinux設定。

相關主題

功能說明

若要導覽至此功能:

設定 作業系統 SELinux

依照預設,SELinux存取控制實施如下:

  • 控制器只執行安裝海德漢NC軟體的程式。
  • 安全相關檔案,像是SELinux系統檔或HEROS開機檔,只能使用明確選取的程式來修改。
  • 通過其他程式建立的新檔案可能無法執行。
  • USB資料載體可取消選取。
  • 只有兩個處理可執行新檔案:
    • 軟體更新:海德漢軟體更新可取代或修改系統檔案。
    • SELinux組態:Security Policy Configuration視窗內SELinux的組態通常通過由工具機製造商所定義的密碼所保護。請參考工具機手冊。

備註

海德漢建議使用SELinux提供額外防護,抵抗網路外部的攻擊。

定義

縮寫

定義

MAC (mandatory access control)

MAC表示控制器只執行明確允許的動作。SELinux對於Linux的正常存取限制提供額外防護,只有標準函數以及SELinux存取控制允許,才會執行特定處理與動作。