Установка с помощью технологии SELinux ограничения для демона, запущенного суперпользователем. Понятие и структура процессов в системе UNIX. Вариант редактирования исходных кодов политик, компилирования, просмотра логов и внесение изменений в код.
Аннотация к работе
Конструкторская часть 2.1. Обзор SELinux. 2.1.1. Задачи целевых политик. 2.1.5. Написание новой политики для демона. 2.2. Процессы в системе UNIX. 2.2.1. Создание новых процессов. 2.2.3. Политика для созданного демона. 3.4. Введение Мир операционных систем предоставляет пользователям достаточно большое их количество. ОС выступает в качестве программы, которая управляет ресурсами вычислительной системы и процессами, использующих эти ресурсы при вычислениях. Условно ОС можно разделить на серверные и пользовательские, обслуживаемые и нет, встраиваемые (Embedded) и загружаемые, ОС реально времени с гарантированным временем отклика на события и нет. Приведем список наиболее часто используемых ОС: DOS (MS-DOS, DR-DOS и их клоны); OS/2; Windows 3.1x; Windows 9x; Windows NT (Windows 2000, Windows XP, Windows 2003 Server); Embedded Windows; Windows CE; Mac OS; Mac OS X; Семейство UNIX; FreeBSD, OpenBSD, NetBSD; Linux; Embedded Linux; BeOS; QNX; PalmOS; Symbain; Данная работа посвящена ОС Linux. Раньше считалось, что по мере выявления и устранения брешей безопасность операционной системы UNIX будет непрерывно повышаться. Сегодня основу набора составляют три технологии: мандатный контроль доступа, ролевой доступ RBAC и система типов (доменов). SELinux включает модули ядра, разделяемые библиотеки для создания приложений, использующих особенности SELinux, утилиты и другие файлы. В настоящее время SELinux полностью поддерживается в дистрибутивах RedHat Enterprise Linux 4, Fedora Core 2 и 3, Gentoo Hardened Linux, в каждом из которых имеется параметр включения SELinux во время установки ОС. SE Linux обеспечивает большую безопасность вашей системы. Объектами являются, прежде всего, объекты файловой системы (файлы, каталоги, ссылки), процессы (когда один процесс-субъект выполняет операции с другим процессом, второй процесс выступает в роли объекта), а также дескрипторы файлов (в том числе сокеты, что повышает безопасность работы с сетью) и объекты межпроцессного взаимодействия, не связанные с дескрипторами файлов. RPM расшифровывается как Red hat linux Package Management или, по-русски, система управления пакетами для операционной системы Red Hat Linux.