Май 29, 2014
SELinux же коопсуздук жакшыртылган Linux колдонуучулары алуу жана бир нече контролдук башкарууга мүмкүндүк Linux Өзөктүк коопсуздук модулу болуп саналат, коопсуздук саясатын . Бул модулда жалпы эле жалпы коопсуздук саясаттын коопсуздук чечимдерине ылайык бөлүштүрөт. Демек, SELinux пайдалануучулардын ролу иш жүзүндө тутумун пайдалануучулардын ролдору менен байланышкан эмес.
Негизинен, система ролун, атын жана пайдалануучу менен доменди ыйгарат. Ошондуктан, бир нече колдонуучулар эле SELinux атын бөлүшү мүмкүн, ал эми ар кандай мүмкүндүк алууну башкаруу саясатын өзгөрүүлөр доменге аркылуу ишке ашырылат. Бул саясаттар, адатта, колдонуучу ээ болушу зарыл көрсөтмөлөрдү жана уруксаттарды кирет жетүү системасына. Бир типтүү саясат түзүү же этикеткаларга делосуна, эреже делосуна жана Interface делосуна турат. Алардын бир жалгыз аяк саясатын түзүп, каралган SELinux шаймандар менен бириктирилет. мындай деди: билэ ал активдүү кылуу үчүн, андан кийин ядро кирет.
SE Android деген эмне?
Долбоор SE Android же Android үчүн Коопсуздук Enhancements Android коопсуздук оор кемчиликтерди чечүү үчүн пайда болгон. Негизинен Android-жылы SELinux колдонуп, ал багытталган коопсуз колдонмолорду түзүү . Бул долбоор, бирок, SELinux менен эле чектелбейт.
SE Android SELinux болуп саналат; өзүнүн мобилдик жабдуулардын системасы колдонулат. Бул алыскы шарттарда колдонмолор коопсуздугун камсыз кылууга багытталган. Демек, ал так колдонмолор өз системасында алат иш-чараларды аныктайт; бул саясатты каралган эмес, баш.
Android 4.3 SELinux колдоосун иштетүү үчүн биринчи болуп жатканда, Android 4.4 ака KitKat иш жүзүндө ишке ашыруу SELinux боюнча иш жана иш-аракет кылып, аны абдан биринчи релизи. Демек, сен гана, анын негизги иш-милдеттери менен иштөө үчүн издеп жаткан болсо, Android 4.3, бир SELinux колдогон ядро ичинде кошо аласыз. Бирок, Android KitKat ылайык, системасы курулган-дүйнөлүк коргоо режими бар.
SE Android бул чектөө катары, абдан күчөтүлгөн коопсуздук уруксатсыз кирүүгө жана маалымат колдонмолордон сыртка чыгышына жол бербейт. Android 4.3 SE Android кирет, ал эми демейки боюнча колдонулбаса, аны мүмкүндүк бербейт. Бирок, Android 4.4 чыгышы менен бирге, ал система демейки боюнча иштетилген жана жазуусу сахнада ар кандай коопсуздук саясатын жүргүзүү үчүн системалык администраторлорго иштетүү үчүн ар кандай коммуналдык чыгымдар болушу да ыктымал.
көбүрөөк билүү үчүн SE Android долбоору Webpage саякат.