0
SELinux
O Security Enhanced Linux (SELinux) é uma solução de controle de acesso baseada em funções, desenvolvida pela agência de espionagem dos EUA NSA e RedHad, para uso interno e geral.O acesso pode ser restrito a variáveis como quais usuários e aplicativos podem acessar quais recursos.Esses recursos podem assumir a forma de arquivos.Os controles de acesso padrão do Linux, como modos de arquivo (-rwxr-xr-x), podem ser modificados pelo usuário e pelos aplicativos que o usuário executa.Por outro lado, os controles de acesso do SELinux são determinados por uma política carregada no sistema que não pode ser alterada por usuários descuidados ou aplicativos que se comportam mal ... O SELinux também adiciona granularidade mais fina aos controles de acesso.Em vez de apenas poder especificar quem pode ler, gravar ou executar um arquivo, por exemplo, o SELinux permite especificar quem pode desvincular, acrescentar apenas, mover um arquivo e assim por diante.O SELinux permite especificar o acesso a muitos recursos além de arquivos, como recursos de rede e comunicação entre processos (IPC).Seu código nunca foi totalmente auditado por nenhum auditor independente dos EUA.