1. SELinux 소개
Who?
- NSA;
National Security Agency (미 국가안보국)
NSA homepage : https://www.nsa.gov/
When ?
- 2001 년 3 월 NSA는 SELinux에 대한 프리젠 테이션을했으며,
- LSM 프레임 워크는 Linux 2.6 커널 시리즈의 일부로 포함 시킨다.
Why ?
- 기존 Linux DAC(Discrationary Access Control)의 한계 극복을 위해
What ?
- Linux에 내장 된 필수 액세스 제어 (MAC) 메커니즘
- 커널 수준의 보안 모듈 Flask (Flux Advanced Security Kernel)
- open source software 처럼 발행
SELinux가 활성화 된 경우 정책은 리소스에 대한 액세스 및
그것들에 대한 작업 (예 : 읽기, 쓰기)이 허용됩니다 (즉 SELinux가 모든 액세스를 중지 함).
정책에 의해 허용되지 않는 한). 이것이 SELinux가 '필수 액세스'라고 불리는 이유입니다
제어 (MAC) 시스템이다.
Where ?
- SELinux is install되면, 다음 경로에 위치 한다.
|
Description |
Old Location |
New Location |
|
The SELinux filesystem that interface with the kernel based security server. |
/selinux |
/sys/fs/selinux |
|
The SELinux configuration directory that holds the sub-system configuration files and policys. |
/etc/selinux |
No change |
|
The SELinux policy store that holds policy modules and configuration details |
/etc/selinux/
|
/var/lib/selinux/ |
※ Kernel version이나 내부 policy에 따라 경로는 다를수도 있다.
'Security' 카테고리의 다른 글
| Android에서 DM-Verity 동작되는 원리 이해 (0) | 2019.02.18 |
|---|---|
| 리눅스 시스템에서의 DM-Verity란? (0) | 2019.02.18 |
| CIA Triad - Security policy의 Base model (0) | 2018.10.29 |
| SMACK 넌 도대체 무엇이냐~~! (0) | 2017.12.04 |
| Secure boot란 (For develop) (0) | 2017.11.24 |
댓글