SELinux, hay Linux được tăng cường bảo mật, là một phần của nhân bảo mật Linux, hoạt động như một tác nhân bảo vệ trên các máy chủ. Trong nhân Linux, SELinux dựa vào các điều khiển truy cập bắt buộc (MAC) để hạn chế người dùng tuân theo các quy tắc và chính sách do quản trị viên hệ thống đặt ra. MAC là cấp kiểm soát truy cập cao hơn so với kiểm soát truy cập tùy ý tiêu chuẩn (DAC) và ngăn chặn các vi phạm bảo mật trong hệ thống bằng cách chỉ xử lý các tệp cần thiết mà quản trị viên phê duyệt trước.
SELinux ban đầu được phát hành dưới dạng hợp tác giữa Red Hat và Cơ quan An ninh Quốc gia. SELinux nhận được các bản cập nhật và bổ sung định kỳ khi các bản phân phối Linux mới được phát hành. Nhân SELinux phân tách chính sách và quyết định bên trong nhân để phân phối các cấp độ bảo vệ và ngăn chặn vi phạm bảo mật tổng thể.
SELinux hoạt động theo mô hình ít đặc quyền nhất. SELinux chỉ cấp quyền truy cập nếu quản trị viên viết một chính sách cụ thể để làm như vậy.
Các chế độ SELinux
Có ba chế độ của SELinux:Cưỡng chế, Cho phép và Vô hiệu hóa.
- Chế độ cưỡng chế là chế độ mặc định khi cài đặt SELinux. Nó sẽ thực thi các chính sách trên hệ thống, từ chối các hành động truy cập và ghi nhật ký.
- Chế độ cho phép là chế độ thường được sử dụng nhất để khắc phục sự cố SELinux. Trong chế độ này, SELinux cho phép nhưng không thực thi các chính sách bảo mật. Ngoài ra, điều này có nghĩa là các hành động sẽ dẫn đến cảnh báo và ghi nhật ký cho quản trị viên hệ thống.
- Chế độ bị tắt có nghĩa là SELinux bị tắt và các chính sách bảo mật không bảo vệ máy chủ.