SELinux – система принудительного контроля доступа

Security-Enhanced Linux (SELinux) – это новый метод контроля доступа в Linux на основе модуля ядра Linux Security (LSM). Сергей Головашов, руководитель центра компетенций DevOPS/DevSecOPS Bell Integrator, и его коллега Иван Агатий, кандидат психологических наук, магистр юриспруденции, главный специалист-эксперт ФСТЭК России, рассказывают про возможности работы операционной системы SE Linux в режимах полной защищенности, про мандатные доступы и систему контроля на базе ядра, используемую как в западных, так и в российских дистрибутивах, таких как – Ред ОС и Астра Линукс.

Статья опубликована здесь