Security-Enhanced Linux
software di sicurezza per Linux
In informatica, Security-Enhanced Linux (SELinux) è un modulo del kernel di Linux che fornisce una serie di strumenti per attuare e monitorare politiche di sicurezza, incluso il Mandatory Access Control (MAC) del Dipartimento della Difesa degli Stati Uniti, attraverso l'uso del framework LSM, Linux Security Modules.
Descrizione
SeLinux è un set modifiche che possono essere applicate a sistemi operativi di tipo Unix come Linux e BSD. La sua architettura cerca di separare l'applicazione delle regole di sicurezza dalla definizione delle regole stesse, riducendo il numero di software incaricati di verificarne il rispetto. I concetti chiave di SELinux possono essere ricondotti a diversi progetti pilota della National Security Agency statunitense.