Glossar

SELinux

Security-Enhanced Linux

SELinux ist ein vom NSA entwickeltes Mandatory Access Control-System für Linux, das jedes Objekt und jeden Prozess mit einem Sicherheitskontext versieht und Zugriffe anhand von Richtlinien erlaubt oder verbietet. Im Gegensatz zu klassischen Unix-Berechtigungen basiert SELinux nicht auf Nutzer-Rollen, sondern auf feingranularen Typen und Rollen. Red Hat-basierte Distributionen aktivieren SELinux standardmäßig.