SELinux или Security-Enhanced Linux — это модуль безопасности ядра Linux, который позволяет пользователям получать доступ и управлять несколькими политиками безопасности управления. Этот модуль разделяет соответствие решений по безопасности от общих политик безопасности в целом. Следовательно, роль пользователей SELinux на самом деле не связана с ролями реальных пользователей системы.
По сути, система назначает пользователю роль, имя пользователя и домен. Следовательно, хотя несколько пользователей могут использовать одно и то же имя пользователя SELinux, управление доступом осуществляется через домен, который настраивается разными политиками. Эти политики обычно включают в себя конкретные инструкции и разрешения, которые пользователь должен иметь для получения доступа к системе. Типичная политика состоит из файла сопоставления или маркировки, файла правила и файла интерфейса. Эти файлы объединяются с помощью предоставленных инструментов SELinux для формирования единой файловой политики. Затем указанный файл загружается в ядро, чтобы сделать его активным.
Что такое SE Android?
Project SE Android или Security Enhancements для Android появились для устранения критических пробелов в безопасности Android. В основном используя SELinux в Android, он нацелен на создание безопасных приложений. Этот проект, однако, не ограничивается SELinux.
SE Android — это SELinux; используется в собственной мобильной операционной системе. Он направлен на обеспечение безопасности приложений в изолированных средах. Следовательно, он четко определяет действия, которые приложения могут выполнять в своей системе; тем самым отказывая в доступе, не оговоренном в полисе.
В то время как Android 4.3 был первым, кто включил поддержку SELinux, Android 4.4 aka KitKat является первым выпуском, который фактически работает над внедрением SELinux и запускает его в действие. Следовательно, вы можете добавить ядро, поддерживаемое SELinux, в Android 4.3, если вы хотите работать только с его основными функциями. Но под Android KitKat в систему встроен глобальный режим принудительного исполнения.
SE Android значительно повышает безопасность, поскольку ограничивает несанкционированный доступ и предотвращает утечку данных из приложений. Хотя Android 4.3 включает в себя SE Android, он не включает его по умолчанию. Однако с появлением Android 4.4 вполне вероятно, что система будет включена по умолчанию и будет автоматически включать различные утилиты, позволяющие системным администраторам управлять различными политиками безопасности на платформе.
Посетите веб-страницу SE Android Project, чтобы узнать больше.
