SELinux is now available in Ubuntu 8.04

Submitted by somjate on 20. March 2008 - 22:14.
Posted in:
somjate's picture

ผู้เขียนไม่ได้ เฮ! กับเขาด้วย เนื่องจากเป็นผู้ใช้งานเดสก์ทอปปกติ และไม่ได้อยู่ในสาย Admin ที่ทำงานด้านความปลอดภัย จึงไม่ค่อยได้เข้าใจถึงความจำเป็น แต่ข่าวฝรั่งดูเขาตื่นเต้นและมีความสุขกับข่าวชิ้นนี้ จริงๆ SELinux ก็เคยได้ยินชื่อนี้มาหลายปีดีดัก และค่อนข้างสนิทแนบแน่นกับลินุกส์สายพันธุ์ RedHat ส่วนดิสโตรอื่นๆเช่น Debian ก็เคยเห็นผ่านๆเหมือนกันว่ามีใช้อยู่แล้ว แต่กับ Ubuntu ดูจากความตื่นเต้นแสดงว่างานด้าน Server ยังต้วมเตี้ยมอยู่ ...

คัดบทความภาษาไทยบางส่วนมาจาก
http://www.bynatureonline.com/cover_story/index_cover.php?coverID=10

"SELinux ย่อมาจาก Security-Enhanced Linux แปลตรงๆ ก็หมายความว่าเป็น Linux ที่เพิ่มเติมความสามารถในเรื่องระบบรักษาความปลอดภัยให้มากขึ้นกว่าเดิม ซึ่ง SELinux นี้เป็นผลงานการวิจัยของ National Security Agency ของประเทศสหรัฐอเมริกา ที่พัฒนาระบบรักษาความปลอดภัยขึ้นมาใช้เป็นการภายใน เพื่อความคุมในการรักษาความลับของเอเจนซี่

SELinux แตกต่างจากระบบรักษาความปลอดภัยแบบเดิม เช่น Firewall, Password หรือระบบอื่นๆ อย่างระบบรักษาความปลอดภัยแบบอื่น เช่น File permission หรือว่า User Account Password นั้น จะเรียกว่าเป็นระบบ Discretionary Access Control (DAC) ซึ่งระบบแบบนี้ทุกๆ Object (ไฟล์ หรือ ไดเรคทอรี่) ต่างก็ต้องมีเจ้าของ (Owner) สิทธิในการเข้าถึง Object นั้นๆ ขึ้นอยู่กับว่าเป็น User ระดับไหน และผู้ใช้ (User)ไม่ว่าจะเป็น User ธรรมดาหรือว่า Root จะอนุญาตให้คนอื่นๆ เข้าถึงไฟล์ของตนได้โดยคำสั่ง chmod

สิ่งที่ SELinux แตกต่างก็คือ SELinux เป็นระบบที่เรียกว่า Mandatory Access Control (MAC) ซึ่งหมายความว่าการ Access เข้าใช้งาน Object ใดๆ ก็ตามในระบบ จะขึ้นอยู่กับ Policy ของระบบเป็นหลัก โดยไม่สนใจว่า Ownership ของ Object นั้นๆ จะเป็นของใครก็ตาม Kernel จะเป็นตัวควบคุม Policy โดยรวม

ผู้ใช้งานในระบบ User ธรรมดา หรือว่าแม้แต่ Root ก็ตาม ไม่สามารถอนุญาตให้ User คนอื่นๆ เข้าใช้งาน Object นั้นๆ ได้ ถ้ามันขัดกับ Policy โดยรวมของระบบ"

ดูจากข่าว SELinux กับ Ubuntu สถานะยังอยู่ในขั้นพัฒนาอยู่ ยังไม่สมบูรณ์นัก และเป็น Option เสริมติดตั้งเพิ่มเติมเอง ส่วนจะนำไปประยุกต์ใช้งานอย่างไร ก็เชิญผู้ทั้งหลายมาช่วยอธิบาย ก็จักเป็นพระคุณอย่างสูง  ...

ที่มาของข่าว:

https://wiki.ubuntu.com/SELinux

http://lwn.net/Articles/273992/

http://ubuntu-tutorials.com/2008/03/18/how-to-install-selinux-on-ubuntu-804-hardy-heron/

Cool

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
  • Allowed HTML tags: <i> <center> <span> <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <br> <dt> <dd> <object> <embed> <hr> <img> <blockquote> <b> <u> <del> <div> <p> <table> <tr> <td> <font>

More information about formatting options