2014 оны 5 сарын 29
SELinux эсвэл Security-Enhanced Linux нь Линукс керамикийн аюулгүй байдлын модуль бөгөөд хэрэглэгчид хэд хэдэн хяналтын аюулгүй байдлын бодлогыг удирдах боломжтой. Энэхүү модуль нь ерөнхий аюулгүй байдлын бодлогын бүх аюулгүй байдлын шийдвэрүүдийг дагаж мөрддөг. Тиймээс SELinux хэрэглэгчийн үүрэг нь жинхэнэ системийн хэрэглэгчдийн үүрэгтэй огт холбоотой биш юм.
Үндсэндээ систем нь хэрэглэгчийн нэр, хэрэглэгчийн нэр, домэйныг тодорхойлно. Тиймээс олон хэрэглэгч ижил SELinux хэрэглэгчийн нэрийг хуваалцаж болох боловч хандалтын хяналтыг домэйнээр удирдах бөгөөд өөр өөрөөр тохируулсан байдаг. Эдгээр бодлогууд нь ихэвчлэн системд хандах эрх олж авахын тулд хэрэглэгч эзэмших ёстой тодорхой заавар, зөвшөөрлийг агуулдаг. Ердийн бодлого нь зураглал эсвэл шошгоны файл, дүрмийн файл, интерфэйсийн файлаас бүрддэг. Эдгээр файлууд нь SELinux хэрэгслүүдтэй нэгтгэгддэг бөгөөд нэг файлыг нэг бодлогыг үүсгэдэг. Энэ файлыг дараа нь идэвхтэй болгохын тулд цөмд дуудагддаг.
SE Android гэж юу вэ?
Андройдын Android төсөл буюу Андройдын Аюулгүй байдлын нэмэлт процесс нь Андройд аюулгүй байдлын чухал сул талуудыг шийдвэрлэх зорилгоор бий болсон. Ер нь SELinux-г Андройд дээр ашиглах нь аюулгүй апп- ыг үүсгэх зорилготой юм. Гэхдээ энэ төсөл SELinux -ээр хязгаарлагдахгүй.
SE Android бол SELinux; өөрийн гар утасны үйлдлийн системд ашигладаг. Энэ нь тусгаарлагдсан орчны аюулгүй байдлыг хангах зорилготой. Тиймээс, энэ нь апп-ууд нь өөрийн системийн хүрээнд авах боломжтой үйлдлийг тодорхой болгосон; ингэснээр бодлогод заагаагүй хандалтыг үгүйсгэх болно.
Андройд 4.3 нь SELinux-ийн дэмжлэгтэйгээр анх удаагаа байсан бол Android 4.4 нь KitKat бол SELinux-г хэрэгжүүлж, үйлдэл хийдэг анхны хувилбар юм. Тиймээс та SELinux дэмжигдсэн цөмөө Android 4.3-д нэмж болно. Гэвч Android KitKat-ийн доор энэ систем нь баригдсан дэлхий нийтийн хууль сахиулах горимтой.
SE Андройд аюулгүй байдлыг сайжруулснаар энэ нь зөвшөөрөлгүй хандалтыг хязгаарлаж , апп-уудаас гарч байгаа өгөгдлүүдээс сэргийлдэг. Андройд 4.3-т SE Android ордог боловч үүнийг анхдагчаар идэвхжүүлдэггүй. Гэхдээ Андройд 4.4-ыг гарснаар системийг анхдагчаар идэвхжүүлсэн байх болно бөгөөд системийн администраторууд платформ дахь янз бүрийн аюулгүй байдлын бодлогуудыг удирдахын тулд хэд хэдэн хэрэгслүүдийг автоматаар идэвхжүүлэх болно.
SE Android Project Вэб хуудсанд зочилно уу.