SELinux, या Security-Enhanced Linux, Linux सुरक्षा कर्नेल का एक हिस्सा है जो सर्वर पर एक सुरक्षात्मक एजेंट के रूप में कार्य करता है। Linux कर्नेल में, SELinux अनिवार्य अभिगम नियंत्रण (MAC) पर निर्भर करता है जो उपयोगकर्ताओं को सिस्टम व्यवस्थापक द्वारा निर्धारित नियमों और नीतियों तक सीमित रखता है। MAC मानक विवेकाधीन अभिगम नियंत्रण (DAC) की तुलना में उच्च स्तर का अभिगम नियंत्रण है, और केवल आवश्यक फ़ाइलों को संसाधित करके सिस्टम में सुरक्षा उल्लंघनों को रोकता है जिन्हें व्यवस्थापक पूर्व-अनुमोदित करता है।
SELinux को शुरू में Red Hat और राष्ट्रीय सुरक्षा एजेंसी के बीच एक सहयोगी के रूप में जारी किया गया था। SELinux को समय-समय पर अद्यतन और परिवर्धन प्राप्त होते हैं क्योंकि नए Linux वितरण जारी किए जाते हैं। SELinux कर्नेल सुरक्षा के स्तर को वितरित करने और कुल सुरक्षा उल्लंघन को रोकने के लिए कर्नेल के अंदर नीति और निर्णयों को अलग करता है।
SELinux कम से कम विशेषाधिकार वाले मॉडल के तहत कार्य करता है। SELinux केवल तभी पहुँच प्रदान करता है जब व्यवस्थापक ऐसा करने के लिए कोई विशिष्ट नीति लिखता है।
SELinux मोड
SELinux के तीन तरीके हैं:लागू करना, अनुमति देना और अक्षम करना।
- प्रवर्तन मोड SELinux की स्थापना के समय डिफ़ॉल्ट मोड है। यह सिस्टम पर नीतियों को लागू करेगा, पहुंच से इनकार करेगा और कार्रवाई लॉग करेगा।
- SELinux के समस्या निवारण के लिए अनुमेय मोड सबसे अधिक उपयोग किया जाने वाला मोड है। इस मोड में, SELinux सुरक्षा नीतियों को सक्षम करता है लेकिन लागू नहीं करता है। साथ ही, इसका अर्थ यह है कि कार्रवाइयों का परिणाम सिस्टम व्यवस्थापक के लिए चेतावनी और लॉग होगा।
- अक्षम मोड का अर्थ है कि SELinux बंद है और सुरक्षा नीतियां सर्वर की सुरक्षा नहीं करती हैं।