انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: selinux چیست ؟  (دفعات بازدید: 8824 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین Nitro

  • Jr. Member
  • *
  • ارسال: 34
selinux چیست ؟
« : 03 امرداد 1387، 09:35 ب‌ظ »
این مقاله رو از سایت wiki ترجمه کردم ولی چون خیلی مفصل و طولانی بود خلاصه ای از ترجمه خودم رو اینجا می ذارم.

منبع :

سایت رسمی ردهت

fedora1.wordpress.com

http://en.wikipedia.org/wiki/SELinux

Security-Enhanced Linux : Selinux

selinux خصیصه از لینوکس می باشد . که یک نوع خط مشی امنیتی در حوزه ی دفاع ای آمریکا (mandatory access controls) فراهم می کند.بنابراین واحد امنیتی لینوکس (LSM : Linux Security Modules) در کرنل لینوکس قرار دارد.selinux یک توزیع نیست . اما می توان بروی سیستم عامل هایی چون لینوکس و BSD قرار داد و تنظیم بندی اون رو تغییر داد .

این برنامه اوپن سورس هست و اولین نسخه ی اون در سال 2000 بروی کرنل 2.6.0 تست شد و در سال 2003 ریلیز شد .

selinux اولین بار تحت حمایت تجاری شرکت REHL ( ردهت ) از نسخه ی ۴ اون تا به الان در آمد .Selinux در توزیع های زیر نیز تحت حمایت درآمد .

توزیع دبیان از نسخه ی etch . اوبونتو از نسخه ی 8.04 . فدورا از نسخه ی ۲ تا به الان . توزیع Hardened Gentoo و Yellow dog نیز از این تکنولوژی استفاده می کنند .

توزیع های Suse و Slackware در قدیم از Selinux استفاده می کردند ولی تیم توسعه آنها فعلا متوقف شده است .

selinux در واقع توانایی مدیریتی و امنیتی یک فایل و یا یک فولدر رو به شما می ده . تیم توسعه ی اون برای آژانس بین المللی امنیت یعنی National Security Agency : NSA می باشد .

آفلاین Behnam Golds

  • High Hero Member
  • *
  • ارسال: 1368
  • جنسیت : پسر
پاسخ به: selinux چیست ؟
« پاسخ #1 : 03 امرداد 1387، 10:05 ب‌ظ »
بسیار   عالی  ...  ادامه  بده  .
اگر این  مقاله  رو  کامل  کنی  و حوضه های  استفاده   اون  رو هم  مشخص  کنی  و  مهمتر  از  همه  کاربرد   اون  رو  در  اوبونتو  آموزش  بدی   میتونی   کارت  رو  ویکی   کنی  و  به   اسم  خودت   ثبتش  کنی   ;)       

آفلاین Nitro

  • Jr. Member
  • *
  • ارسال: 34
پاسخ به: selinux چیست ؟
« پاسخ #2 : 03 امرداد 1387، 11:06 ب‌ظ »
اوبونتو به طور پیش فرض از این برنامه استفاده نمی کنه و فقط توی مخازن اون هستش و هنوز استفاده ی اون همگیر نشده . ولی توی فدورا راحتتر میشه روی اون مانور داد . چون خیلی وقته که ازش توی فدورا استفاده می شه .  ;)
حوضه ی کاری selinux توی امنیت یک توزیع هستش . این برنامه داخل کرنل لینوکس حای داده شده . یعنی از هنگام بوت تا لاگین این برنامه با شماست . یعنی از زمان بوت این برنامه فعال می شه . و کار امنیتی سیستم عامل شما رو بر عهده داره .
« آخرین ویرایش: 03 امرداد 1387، 11:17 ب‌ظ توسط Nitro »

آفلاین Behnam Golds

  • High Hero Member
  • *
  • ارسال: 1368
  • جنسیت : پسر
پاسخ به: selinux چیست ؟
« پاسخ #3 : 03 امرداد 1387، 11:09 ب‌ظ »
خوب  خیلی  از  برنامه ها  توی    مخازن  هست  که  خودمون   نصب   میکنیم  و  اتفاقا  خیلی هم  همه  گیر  هستن ... همونطور  که  میدونی  توزیع  های  مثل  اوبونتو  شدیدا  به    اتصال  اینترنت  وابسته  هستن .
در هر  صورت    ویکی   فقط   یک  پیشنهاد  بود . باز هم  ممنونم.

آفلاین Nitro

  • Jr. Member
  • *
  • ارسال: 34
پاسخ به: selinux چیست ؟
« پاسخ #4 : 03 امرداد 1387، 11:21 ب‌ظ »
خواهش می کنم دوست من
ولی کمی به سایت packages,ubuntu.com سر به زنی و یه سرچ کنی می بینی تازه این برنامه به توزیع شما اضافه شده اون هم به لطف ردهت که در توسعه ی اون خیلی کوشا بوده . برای این می گم هنوز همگیر نشده جون تازه توی اوبونتو جای گرفته ولی اطمینان داشته باش توی نسل های بعدی اوبونتو به طور پیش فرض جا داده میشه .

آفلاین Behnam Golds

  • High Hero Member
  • *
  • ارسال: 1368
  • جنسیت : پسر
پاسخ به: selinux چیست ؟
« پاسخ #5 : 03 امرداد 1387، 11:40 ب‌ظ »
خواهش می کنم دوست من
ولی کمی به سایت packages,ubuntu.com سر به زنی و یه سرچ کنی می بینی تازه این برنامه به توزیع شما اضافه شده اون هم به لطف ردهت که در توسعه ی اون خیلی کوشا بوده . برای این می گم هنوز همگیر نشده جون تازه توی اوبونتو جای گرفته ولی اطمینان داشته باش توی نسل های بعدی اوبونتو به طور پیش فرض جا داده میشه .

امیدوارم   ;)

آفلاین سید وحید رضا برهانی

  • High Hero Member
  • *
  • ارسال: 1668
  • جنسیت : پسر
  • یک مخالف نرم افزار اوپن سورس
پاسخ به: selinux چیست ؟
« پاسخ #6 : 17 امرداد 1387، 08:03 ب‌ظ »
من که نفهمیدم دقیقا" چکار میکنه یعنی فقط برنامه ای برای امنیت هست دقیقا" حالا چیکار می کنه؟
نرم افزاری که نشه سیخ انگولکش کرد (به هر دلیلی چه به‌خاطر قانون و چه پیچیدگی یا توسعه سریع)نرم افزار آزاد نیست حالا مهم نیست چه بنیادی یا چه افرادی اون رو نوشته باشند یا GPL باشه یانه!
نرم افزار آزاد یک جنبش هست نه یک تیکه کاغذ پاره(GPL)
حق فهمیدن از حق خوندن مهمتره

آفلاین کرگدن

  • High Hero Member
  • *
  • ارسال: 1769
  • جنسیت : پسر
پاسخ به: selinux چیست ؟
« پاسخ #7 : 18 امرداد 1387، 12:21 ب‌ظ »
من که نفهمیدم دقیقا" چکار میکنه یعنی فقط برنامه ای برای امنیت هست دقیقا" حالا چیکار می کنه؟

امنیت زمینه های مختلفی داره
که به همین دلیل  selinux هم امکانات زیادی داره که همه رو در یکجا و به طور مجتمع گرداوری کرده
اگر بخوایم قابلیت های کلی اونو نام ببریم
نقل‌قول
    * Clean separation of policy from enforcement
    * Well-defined policy interfaces
    * Support for applications querying the policy and enforcing access control (for example, crond running jobs in the correct context)
    * Independent of specific policies and policy languages
    * Independent of specific security label formats and contents
    * Individual labels and controls for kernel objects and services
    * Caching of access decisions for efficiency
    * Support for policy changes
    * Separate measures for protecting system integrity (domain-type) and data confidentiality (MLS aka Multilevel security)
    * Very flexible policy
    * Controls over process initialization and inheritance and program execution
    * Controls over file systems, directories, files, and open file descriptors
    * Controls over sockets, messages, and network interfaces
    * Controls over use of "capabilities"

http://en.wikipedia.org/wiki/SELinux
http://fedoraproject.org/wiki/SELinux

 Vaio-VPCCW - core i7 -Nvidia GT320M -4GB -OS Fedora 20/ kde 4.12
Vbox: Centos 6.4 (server) / Archlinux