DAC
Другие технологии: SELinux.
Метки: DAC | DTE | LSM | RBAC | SELinux
Дата: 15/07/2009 09:38:52
Подписаться на комментарии по RSS
Security Enhanced Linux (SELinux) - это проект Агентства правительственной безопасности США (U.S. NSA). Репутация такого ведомства говорит о серьезности проекта - там к безопасности относятся очень серьезно. Да и сам проект получился очень удачным - SELinux входит в состав многих современных дистрибутивов и выясняется по умолчанию (правда, также по умолчанию не активизируется).
Управление доступом.
Метки: ACL | DAC | DTE | MAC | RBAC
Дата: 18/06/2009 15:16:51
Подписаться на комментарии по RSS
Хотя многопользовательская природа Linux и оставшихся Unix-систем рассматривается как изрядно сильная, она все еще далека от совершенства. Самая эффективная концепция в мире компьютерной безопасности заключается в предоставлении пользователю минимальных привилегий.
Unix же не соответствует этому правилу, потому что предоставляет максимальный контроль над системой одному пользователю (root) или процессу с полномочиями root. Во многих случаях даже обычным пользователям часто предоставляются чрезмерные полномочия. Например, зачем пользователю, который зарегистрировался в системе только для чтения почты, возможность компиляции исходного кода или запуска фоновых демонов?
В некоторой степени данная проблема решается употреблением групп и SUDO. В этом случае администратор может определить для каждого пользователя действия, которые он может реализовывать с полномочиями root.