Back لينكس المحسن أمنيا Arabic SELinux BAR Security-Enhanced Linux Catalan SELinux Czech SELinux German SELinux Greek Security-Enhanced Linux English SELinux Spanish اس ئی لینوکس FA SELinux Finnish
| Développé par | Red Hat |
|---|---|
| Dernière version | 3.7 ()[1] |
| Dépôt | github.com/SELinuxProject/selinux |
| Écrit en | C |
| Système d'exploitation | GNU/Linux |
| Type | Module de sécurité du noyau Linux (d) |
| Licence | Licence publique générale GNU |
| Site web | selinuxproject.org |
Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux.
Son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un niveau de confidentialité pour l'accès à des objets systèmes, comme des descripteurs de fichiers, selon un modèle de sécurité multiniveau (MLS pour Multi level Security). SELinux utilise le modèle Bell LaPadula complété par le mécanisme Type enforcement (en) de contrôle de l'intégrité, développé par SCC (en). Il s'agit d'un logiciel libre, certaines parties étant sous licences GNU GPL et BSD[2].
- ↑ « Release 3.7 », (consulté le )
- ↑ (en) Présentation de SELinux sur le site de la NSA.