6 bezpečnostní software selinux, Bezpečnostní software selinux, Úvod 2.6 bezpečnostní software selinux – HEIDENHAIN TNC 620 (81760x-01) ISO programming Uživatelská příručka

Stránka 82

Advertising
background image

Úvod

2.6

Bezpečnostní software SELinux

2

82

TNC 620 | Uživatelská příručka programování v DIN/ISO | 4/2014

2.6

Bezpečnostní software SELinux

SELinux

je rozšíření operačních systémů, založených na

Linuxu. SELinux je přídavný bezpečnostní software ve smyslu

Mandatory Access Control (MAC) a chrání systém proti provádění

neautorizovaných procesů nebo funkcí a tím proti virům a jinému

škodlivému softwaru.
MAC znamená, že každá akce musí být výslovně povolená,

jinak ji TNC neprovede. Program slouží jako přídavná ochrana

k normálnímu omezení přístupu pod Linuxem. Pouze pokud

standardní funkce a kontrola přístupu SELinuxu povolí provádění

určitých procesů a akcí, tak se připustí jejich realizace.

Instalace SELinuxu TNC je připravená tak, aby

se směly provádět pouze programy, které jsou

instalované NC-softwarem fy HEIDENHAIN. Jiné

programy nelze se standardní instalací provádět.

Přístupová kontrola SELinuxu pod HEROS 5 je takto řízená:

TNC provádí pouze aplikace, které jsou nainstalované NC-

softwarem fy HEIDENHAIN.
Soubory mající vztah k bezpečnosti programu (systémové

soubory SELinuxu, bootovací soubory HEROSu 5, atd.) smí

měnit pouze výslovně vybrané programy.
Nové soubory, které ostatní programy vytvoří, se zásadně

nesmí spouštět.
Existují pouze dva procesy, kterým je povoleno spustit nové

soubory:

Spuštění aktualizace softwaru: Aktualizace softwaru od

HEIDENHAINa může nahrazovat a měnit systémové

soubory.
Spuštění konfigurace SELinuxu: Konfigurace SELinuxu

je zpravidla chráněná heslem od výrobce vašeho stroje,

informujte se v příručce ke stroji.

HEIDENHAIN zásadně doporučuje aktivování

SELinuxu, protože znamená přídavnou ochranu proti

útoku zvenčí.

Advertising