Security Enhanced Linux (SELinux) o en español seguridad mejorada Linux,  tiene como objeto primordial proteger los datos de usuario de los servicios del sistema que han sido comprometidos.   SELinux proporciona una capa adicional de seguridad basada en objetos, sujetos  y controlada por reglas mas sofisticadas,  conocidas como control de acceso obligatorio (mandatory access control, MAC).

SELinux trabaja con lo que son contextos de seguridad; ofreciendo un control mas  del acceso a los recursos del sistema por parte de los objetos (programas y aplicaciones) y los sujetos (roles, usuarios y grupos). Este representa una capa adicional a la seguridad tradicional de los sistemas Unix, Control de acceso discrecional(DAC, Discretionary Access Control), la cual  esta dividida por niveles de usuarios, grupos, derechos de accesos,  niveles de acceso, en donde un usuario puede acceder a las aplicaciones a las que este tiene permisos de ejecución, lectura o escritura.

 

 

 

 

 

A %d blogueros les gusta esto: