7 bezpečnostní software selinux, Bezpečnostní software selinux", stránka 91, Bezpečnostní software selinux – HEIDENHAIN TNC 640 (34059x-05) ISO programming Uživatelská příručka
Stránka 91: Bezpečnostní software selinux 2.7
Bezpečnostní software SELinux
2.7
2
TNC 640 | Uživatelská příručka programování v DIN/ISO | 3/2015
91
2.7
Bezpečnostní software SELinux
SELinux
je rozšíření operačních systémů, založených na
Linuxu. SELinux je přídavný bezpečnostní software ve smyslu
Mandatory Access Control (MAC) a chrání systém proti provádění
neautorizovaných procesů nebo funkcí a tím proti virům a jinému
škodlivému softwaru.
MAC znamená, že každá akce musí být výslovně povolená,
jinak ji TNC neprovede. Program slouží jako přídavná ochrana
k normálnímu omezení přístupu pod Linuxem. Pouze pokud
standardní funkce a kontrola přístupu SELinuxu povolí provádění
určitých procesů a akcí, tak se připustí jejich realizace.
Instalace SELinuxu TNC je připravená tak, aby
se směly provádět pouze programy, které jsou
instalované NC-softwarem fy HEIDENHAIN. Jiné
programy nelze se standardní instalací provádět.
Přístupová kontrola SELinuxu pod HEROS 5 je řízená takto:
TNC provádí pouze aplikace, které jsou nainstalované NC-
softwarem fy HEIDENHAIN.
Soubory mající vztah k bezpečnosti programu (systémové
soubory SELinuxu, bootovací soubory HEROSu 5, atd.) smí
měnit pouze výslovně vybrané programy.
Nové soubory, které ostatní programy vytvoří, se zásadně
nesmí spouštět.
Datové nosiče USB se mohou odhlásit.
Existují pouze dva procesy, kterým je povoleno spustit nové
soubory:
Spuštění aktualizace softwaru: Aktualizace softwaru od
HEIDENHAINa může nahrazovat a měnit systémové
soubory.
Spuštění konfigurace SELinuxu: Konfigurace SELinuxu
je zpravidla chráněná heslem od výrobce vašeho stroje,
informujte se v příručce ke stroji.
HEIDENHAIN zásadně doporučuje aktivování
SELinuxu, protože znamená přídavnou ochranu proti
útoku zvenčí.