ทำไม Linux ถึงต้องการ SELinux

Aug 24 2020

SELinux คืออะไรและข้อดีของการใช้งานคืออะไร? ทำไม Linux ถึงต้องการการป้องกันอีกชั้น

คำตอบ

5 KGIII Aug 23 2020 at 22:51

คำถามนี้ค่อนข้างกว้างและกว้างสำหรับ Unix.SE - แต่ฉันจะตอบแบบกว้าง ๆ / ทั่วไป หากคุณต้องการทราบข้อมูลที่เฉพาะเจาะจงมากขึ้นโปรดถามเฉพาะเกี่ยวกับสิ่งเหล่านี้

SELinux ช่วยปกป้องคุณจากข้อบกพร่องในซอฟต์แวร์ คุณจำเป็นต้องใช้เพราะซอฟต์แวร์ของคุณมีโค้ดหลายล้านบรรทัดและไม่ว่าวิศวกรซอฟต์แวร์จะเก่งแค่ไหนก็จะมีข้อบกพร่อง SELinux ทำงานในฐานะคนกลางเล็กน้อยและตรวจสอบให้แน่ใจว่าซอฟต์แวร์ไม่ทำงานในฐานะ "คุณ" ดังนั้นจึงไม่มีสิทธิ์ทั้งหมดของคุณ

ขออนุญาตอ้าง ...

ในระยะสั้นเนื่องจาก SELinux สามารถช่วยปกป้องคุณจากข้อบกพร่องในแอปพลิเคชัน คนส่วนใหญ่ถือว่าแอปพลิเคชันเป็นตัวแทนของผู้ใช้ (เช่น "ฉันไปที่ google.com" ไม่ใช่ "ฉันบอกให้เบราว์เซอร์ไปที่ google.com และทำในนามของฉัน") อย่างไรก็ตามแอปพลิเคชันโดยเฉพาะแอปพลิเคชันเดสก์ท็อปที่เราทุกคนใช้ล้วนมีโค้ดหลายล้านบรรทัด โดยไม่รู้ว่าโค้ดนับล้านบรรทัดเหล่านั้นทำอะไรไม่มีทางที่จะรู้ได้ว่าแอปพลิเคชันจะทำตามที่คุณบอกหรือไม่หรือกลายเป็นอันตรายเนื่องจากช่องโหว่ ด้วย SELinux คุณสามารถปฏิบัติต่อแอปพลิเคชันที่คุณเรียกใช้แตกต่างจากตัวคุณเองได้ดังนั้นจึง จำกัด สิ่งที่แอปพลิเคชันที่ใช้ประโยชน์สามารถทำได้

ที่มา: SELinux Wiki

หมายเหตุ: ลิงก์นั้นค่อนข้างละเอียดและจะตอบคำถามทั่วไปอื่น ๆ ที่คุณอาจมี