Security-Enhanced Linux

Une définition du Jargon Français.
Aller à : Navigation, rechercher

nom propre.  [Linux]  [sécurité]  [projet]. Nom d'un ensemble de dispositifs techniques intégrés au noyau Linux afin d'améliorer la sécurité.

Fournit entre autres moyen d'imposer l'un des ensemble de règles proposés. Une règle, par exemple, peut exprimer que seul le compte utilisateur « toto » peut modifier le fichier « titi ». Un logiciel tentant de commettre une infraction sera gelé (sens 3) ou tué, et l'administrateur de la machine sera informé.

Ce système est composé de modules (sens 3) destinés au noyau ainsi que des utilitaires associés.

En pratique il s'agit surtout de surveiller l'activité de tout démon dont on se méfie ou qui pourrait présenter une faille facilitant une escalade de privilège.

Souvent abrégé SELinux.

Voir aussi jail.