Управление доступом на основе ролей в SELinux
Управление доступом на основе ролей (Role-based access control, RBAC) – это общая модель обеспечения безопасности, которая упрощает администрирование путем назначения ролей пользователям и установки разрешений для этих ролей. RBAC в Linux с повышенной степенью безопасности (Security-Enhanced Linux или SELinux) действует как уровень абстракции между пользователем и лежащей на более низком уровне моделью type-enforcement (TE), которая обеспечивает более точное управление доступом, но не ориентирована на простоту управления. Узнайте, как совместная работа трёх элементов контекста SELinux (политика, ядро и пространство пользователя) реализует RBAC и связывает пользователей Linux® с политикой TE.
От туда же.
SELinux из наброска
SELinux, реализация мандатного контроля доступа от U.S. National Security Agency и наиболее известная подсистема безопасности в Linux. SELinux входит по умолчанию в установочные пакеты дистрибутивов Fedora и Red Hat Enterprise Linux, а также доступна в виде отдельных установочных пакетов для других дистрибутивов. В этой статье рассказывается о том, как преобразовать систему, не использующую SELinux, вручную, для того чтобы детально рассмотреть интеграцию SELinux в операционную систему.