Особенность настройки и администрирования операционной системы Linux. Важнейшие концепции структуры безопасности программы. Компилирование и загрузка целевой политики. Анализ идентификатора пользователя и группы. Выбор дистрибутива и создание демона.
Аннотация к работе
Конструкторская часть 2.1 Обзор SELinux 2.2 Процессы в системе UNIX 3. Технологическая часть 3.1 Выбор дистрибутива 3.2 Создание демона 3.3 Политика для созданного демона 3.4 Демонстрация работы демона Заключение Список литературы Приложения Введение Мир операционных систем предоставляет пользователям достаточно большое их количество. ОС выступает в качестве программы, которая управляет ресурсами вычислительной системы и процессами, использующих эти ресурсы при вычислениях. Условно ОС можно разделить на серверные и пользовательские, обслуживаемые и нет, встраиваемые (Embedded) и загружаемые, ОС реально времени с гарантированным временем отклика на события и нет. Приведем список наиболее часто используемых ОС: DOS (MS-DOS, DR-DOS и их клоны); OS/2; Windows 3.1x; Windows 9x; Windows NT (Windows 2000, Windows XP, Windows 2003 Server); Embedded Windows; Windows CE; Mac OS; Mac OS X; Семейство UNIX; FreeBSD, OpenBSD, NetBSD; Linux; Embedded Linux; BeOS; QNX; PalmOS; Symbain; Данная работа посвящена ОС Linux. С появлением сети Интернет начался новый этап «холодной войны». Но полная нирвана безопасности все же недостижима, ибо в модели UNIX есть несколько фундаментальных изъянов, которые невозможно устранить. Раньше считалось, что по мере выявления и устранения брешей безопасность операционной системы UNIX будет непрерывно повышаться. Сегодня основу набора составляют три технологии: мандатный контроль доступа, ролевой доступ RBAC и система типов (доменов). SELinux включает модули ядра, разделяемые библиотеки для создания приложений, использующих особенности SELinux, утилиты и другие файлы. В настоящее время SELinux полностью поддерживается в дистрибутивах RedHat Enterprise Linux 4, Fedora Core 2 и 3, Gentoo Hardened Linux, в каждом из которых имеется параметр включения SELinux во время установки ОС. SE Linux обеспечивает большую безопасность вашей системы. RPM расшифровывается как Red hat linux Package Management или, по-русски, система управления пакетами для операционной системы Red Hat Linux.