SELinux (Security-Enhanced Linux) — это механизм контроля доступа в ядре Linux, который реализует обязательный контроль доступа (Mandatory Access Control, MAC). В отличие от традиционных моделей, основанных на правах пользователя и группы (Discretionary Access Control, DAC), SELinux позволяет более тонко и жестко управлять тем, какие процессы и пользователи могут обращаться к каким ресурсам.

Основные особенности SELinux:

Политики безопасности определяют, какие действия разрешены для процессов и пользователей.
Защищает систему от эксплойтов и вредоносного ПО, ограничивая возможности процессов.
Работает на уровне ядра, обеспечивая высокий уровень безопасности.

Пример: даже если процесс запущен от имени root, SELinux может запретить ему доступ к определённым файлам или сетевым портам, если это не предусмотрено политикой.

SELinux часто используется в корпоративных и серверных системах для повышения безопасности и предотвращения несанкционированного доступа.

Что такое SELinux?