Как работает система SELinux в РЕД ОС для обеспечения безопасности?

SELinux в РЕД ОС работает как система принудительного контроля доступа. redos.red-soft.ru У каждого процесса и системного ресурса есть специальная метка безопасности — контекст SELinux. redhat.gitlab.io

Политика SELinux использует эти контексты в серии правил, которые определяют, как процессы могут взаимодействовать друг с другом и различными системными ресурсами. redhat.gitlab.io По умолчанию политика не позволяет никакого взаимодействия, если только правило явно не предоставляет доступ. redhat.gitlab.io

SELinux перехватывает все операции доступа на уровне ядра системы, связанные с безопасностью, и проверяет их в контексте загруженной политики безопасности. redhat.gitlab.io Если загруженная политика разрешает операцию, она продолжается. redhat.gitlab.io В противном случае операция блокируется, и процесс получает ошибку. redhat.gitlab.io

Решения SELinux, такие как разрешение или запрет доступа, кэшируются. redhat.gitlab.io Этот кэш известен как Access Vector Cache (AVC). redhat.gitlab.io При использовании кэшированных решений правила политики SELinux нужно проверять реже, что увеличивает производительность. redhat.gitlab.io