Mai 29, 2014
Mae SELinux neu Security-Enhanced Linux yn modiwl diogelwch cnewyllyn Linux, sy'n galluogi defnyddwyr i gael mynediad at a rheoli sawl polisi diogelwch rheolaeth. Mae'r modiwl hwn yn rhannu'r cydymffurfiad o benderfyniadau diogelwch gan bolisïau diogelwch cyffredinol yn gyffredinol. Felly, nid yw rôl defnyddwyr SELinux yn ymwneud â rolau defnyddwyr y system wirioneddol mewn gwirionedd.
Yn y bôn, mae'r system yn neilltuo rôl, enw defnyddiwr a phanchen i'r defnyddiwr. Felly, er y gall defnyddwyr lluosog rannu'r un enw defnyddiwr SELinux, rheolir y rheolaeth mynediad drwy'r parth, sydd wedi'i ffurfweddu gan wahanol bolisïau. Mae'r polisïau hyn fel arfer yn cynnwys cyfarwyddiadau a chaniatâd penodol, y mae'n rhaid i'r defnyddiwr feddu arnynt i gael mynediad i'r system. Mae polisi nodweddiadol yn cynnwys ffeil fapio neu labelu, ffeil rheol a ffeil rhyngwyneb. Mae'r ffeiliau hyn wedi'u cyfuno â'r offer SELinux a ddarperir, i ffurfio un polisi ffeil unigol. Yna caiff y ffeil hon ei lwytho i mewn i'r cnewyllyn, er mwyn ei gwneud yn weithredol.
Beth yw SE Android?
Prosiect SE SE Android neu Ddiogelwch Gwella ar gyfer Android daeth i fodolaeth er mwyn mynd i'r afael â bylchau hanfodol yn diogelwch Android. Yn y bôn, gan ddefnyddio SELinux yn Android, mae'n anelu at greu apps diogel . Fodd bynnag, nid yw'r prosiect hwn yn gyfyngedig i SELinux.
SE Android yw SELinux; a ddefnyddir yn ei system weithredu symudol ei hun. Ei nod yw sicrhau diogelwch apps mewn amgylcheddau anghysbell. Felly, mae'n diffinio'n glir y camau y gall apps eu cymryd o fewn ei system; a thrwy hynny yn gwadu mynediad nad yw wedi'i nodi yn y polisi.
Er mai Android 4.3 oedd y cyntaf i alluogi cefnogaeth SELinux, Android 4.4 aka KitKat yw'r datganiad cyntaf i weithio ar orfodi SELinux a'i weithredu. Felly, gallwch chi ychwanegu cnewyllyn a gefnogir gan SELinux i Android 4.3, os ydych ond yn edrych i weithio gyda'i swyddogaeth graidd. Ond o dan Android KitKat, mae gan y system ddull gorfodi byd-eang adeiledig.
Mae Android SE wedi gwella'n sylweddol, gan ei fod yn cyfyngu ar fynediad anawdurdodedig ac yn atal data rhag gollwng o apps. Er bod Android 4.3 yn cynnwys SE Android, nid yw'n ei alluogi yn ddiofyn. Fodd bynnag, gyda dyfodiad Android 4.4, mae'n debygol y bydd y system yn cael ei alluogi yn ddiofyn a bydd yn awtomatig yn cynnwys amrywiol gyfleustodau i alluogi gweinyddwyr y system i reoli gwahanol bolisïau diogelwch yn y platfform.
Ewch i dudalen gwe Prosiect Android SE i wybod mwy.