SELinux

Modèle:Infobox V3/Tableau Ligne mixte {{#invoke:Infobox/Fonctions/Logiciel|catByProgrammingLanguage}}

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau fin

Modèle:Infobox V3/Titre Bloc Modèle:Infobox V3/Navigateur

Modèle:Infobox V3/Fin avec Wikidata Modèle:Rien{{#ifeq:|| {{#if:

| }}{{#if:

   | {{#if: 
       |
       |
     }}

}} }}

Modèle:Langue, abrégé SELinux, est un Modèle:Langue (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux.

Son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un niveau de confidentialité pour l'accès à des objets systèmes, comme des descripteurs de fichiers, selon un modèle de sécurité multiniveau (MLS pour Multi level Security). SELinux utilise le modèle Bell LaPadula complété par le mécanisme Modèle:Lien de contrôle de l'intégrité, développé par Modèle:Lien. Il s'agit d'un logiciel libre, certaines parties étant sous licences GNU GPL et BSD<ref name="nsa">{{#invoke:Langue|indicationDeLangue}} Présentation de SELinux sur le site de la NSA.</ref>.

Historique

La National Security Agency (ou NSA), service de renseignement des États-Unis, avait besoin de logiciels de Multi-Level Security (MLS) pour conserver ses informations secrètes. Multi-Level Security consiste à permettre à des données avec différents niveaux de classification de coexister sur la même machine.

Modèle:Évasif Il est parti des prototypes de recherche (prototypes DTMach, DTOS<ref>{{#invoke:Langue|indicationDeLangue}} Projet DTOS.</ref>, projet FLASK<ref>{{#invoke:Langue|indicationDeLangue}} Projet FLASK.</ref>) réalisés avec Modèle:Lien et l'université d'Utah aux États-Unis<ref name="nsa" /> et les a publiés sous licence GPL. L'objectif est la formation d'une communauté de chercheurs, d'utilisateurs et d'entreprises pour améliorer le logiciel et fournir des solutions avancées.

Utilisation

En pratique, la base de l'innovation est de définir des attributs étendus dans le système de fichiers. En plus de la notion de « droits de lecture, écriture, exécution » pour un usager donné, SELinux définit pour chaque fichier ou processus :

Un usager virtuel (ou collection de rôles) ;
Un rôle ;
Un contexte de sécurité.

Les commandes « système » sont étendues pour pouvoir manipuler ces objets et définir des politiques (règles d'accès), et des statuts (niveau de confidentialité). Par exemple la commande « ls -Z » fait apparaître lesdits attributs étendus, soit :

ls -Z /etc/passwd

donne le résultat suivant:

-rw-r--r--  root root  system_u:object_r:etc_t  /etc/passwd

Une distribution Linux peut être livrée avec des politiques prédéfinies pour la totalité du système (mode strict), ou une partie des services / applications (mode ciblé ou targeted). Le réglage d'un certain nombre de variables booléennes prédéfinies permet de personnaliser le comportement des applications correspondantes.

Notes et références

Voir aussi

Articles connexes

Liens externes

{{#invoke:Langue|indicationDeLangue}} Modèle:Lien web (Fedora)
{{#invoke:Langue|indicationDeLangue}} Modèle:Lien web (CentOS)
{{#invoke:Langue|indicationDeLangue}} Modèle:Lien web (NSA)
{{#invoke:Langue|indicationDeLangue}} Modèle:Lien web (GitHub)
{{#invoke:Langue|indicationDeLangue}} Modèle:Lien web

Modèle:Portail

Anonyme

Rechercher

SELinux

Espaces de noms

Plus

Actions de la page

Sommaire

Historique

Utilisation

Notes et références

Voir aussi

Articles connexes

Liens externes

Navigation

Navigation

Contribuer

Outils wiki

Outils wiki

Anonyme

Rechercher

SELinux

Historique

Utilisation

Notes et références

Voir aussi

Articles connexes

Liens externes

Navigation

Outils wiki

Outils de la page

Liste des catégories