Қауіпсіздігі жақсартылған Linux - Security-Enhanced Linux

Қауіпсіздігі жақсартылған Linux
SELinux logo.svg
Fedora 8-де SELinux GUI администраторы
SELinux әкімшісі GUI Федора 8
Түпнұсқа автор (лар)NSA және Қызыл қалпақ
ӘзірлеушілерҚызыл қалпақ
Бастапқы шығарылым2000 жылғы 22 желтоқсан; 19 жыл бұрын (2000-12-22)[1]
Тұрақты шығарылым
3.0 / 4 желтоқсан 2019; 12 ай бұрын (2019-12-04)[2]
Репозиторий
Мұны Wikidata-да өңдеңіз
ЖазылғанC
Операциялық жүйеLinux
ТүріҚауіпсіздік, Linux қауіпсіздік модульдері (LSM)
ЛицензияGNU GPL
Веб-сайтselinuxproject.org, nsa.gov/Біздің істейтініміз/ Зерттеу/ SELinux/

Қауіпсіздігі жақсартылған Linux (SELinux) Бұл Linux ядросы қауіпсіздік модулі қолдау механизмін қамтамасыз ететін қатынасты басқару қауіпсіздік саясаты, оның ішінде міндетті қатынасты басқару (MAC).

SELinux - бұл ядролардың модификацияларының жиынтығы және қолданушыға арналған кеңістіктік құралдар, олар әр түрлі қосылды Linux таратылымдары. Оның сәулет қауіпсіздік шешімдерінің орындалуын қауіпсіздік саясатынан бөлуге тырысады және қауіпсіздік саясатының орындалуына байланысты бағдарламалық жасақтаманың санын оңтайландырады.[3][4] SELinux негізінде жатқан негізгі ұғымдарды АҚШ-тың бірнеше жобаларынан іздеуге болады Ұлттық қауіпсіздік агенттігі (NSA).

Шолу

NSA қауіпсіздігі жетілдірілген Linux тобынан:[5]

NSA Security-Enhanced Linux - жиынтығы патчтар дейін Linux ядросы және ядроның негізгі ішкі жүйелеріне мықты, икемді, қол жеткізуді басқарудың (MAC) архитектурасын қамтамасыз ететін утилиталар. Бұл ақпараттың құпиялылық пен тұтастық талаптары негізінде бөлінуін қамтамасыз етудің жетілдірілген механизмін ұсынады, бұл қолданбалы қауіпсіздік тетіктерін бұзу және айналып өту қатерлерін шешуге мүмкіндік береді және зиянды немесе қате қосымшалардан туындаған зиянды шектеуге мүмкіндік береді. Ол жалпыға ортақ қауіпсіздік мақсаттарына жауап беру үшін жасалған қауіпсіздік саясатының конфигурация файлдарының үлгі жиынтығын қамтиды.

SELinux-ті біріктіретін Linux ядросы пайдаланушы бағдарламалары мен жүйелік қызметтерін, сонымен қатар файлдар мен желілік ресурстарға қол жеткізуді шектейтін қол жетімділікті басқарудың міндетті саясатын қолданады. Артықшылықты жұмыс істеу үшін қажетті минимумға дейін шектеу осы бағдарламалардың мүмкіндігін төмендетеді немесе жояды демондар ақаулы немесе зиян келтірілген жағдайда зиян келтіруге (мысалы, арқылы) буфер толып кетеді немесе дұрыс емес конфигурациялар). Бұл камера дәстүрлі Linux-тен тәуелсіз жұмыс істейді (қалау бойынша ) қол жетімділікті басқару тетіктері. Онда «тамыр» ұғымы жоқ супер пайдаланушы, және тәуелділік сияқты дәстүрлі Linux қауіпсіздік механизмдерінің белгілі кемшіліктерімен бөліспейді сетюид /setgid екілік файлдар.

«Өзгертілмеген» Linux жүйесінің қауіпсіздігі (SELinux жоқ жүйе) ядро ​​дұрыстығына, барлық артықшылықты қосымшаларға және олардың әр конфигурациясына байланысты. Осы салалардың кез-келгенінде ақаулық бүкіл жүйенің ымырасына жол беруі мүмкін. Керісінше, «өзгертілген» жүйенің қауіпсіздігі (SELinux ядросы негізінде) ең алдымен ядроның дұрыстығына және оның қауіпсіздік саясатының конфигурациясына байланысты. Қосымшалардың дұрыстығына немесе конфигурациясына қатысты мәселелер жекелеген қолданушы бағдарламалары мен жүйелік демондардың шектеулі ымырасына жол беруі мүмкін болғанымен, олар басқа қолданушылар бағдарламалары мен жүйелік демондардың қауіпсіздігіне немесе жалпы жүйенің қауіпсіздігіне қауіп төндірмейді.

Пуристтік тұрғыдан алғанда, SELinux қол жетімділіктің міндетті басқару элементтерінен алынған тұжырымдамалар мен мүмкіндіктердің буданын ұсынады; тұтастықты бақылау, қол жетімділікті басқару рөлі (RBAC) және типтің архитектурасы.

Тарих

UNIX (дәлірек айтқанда, POSIX) есептеу ортасы шеңберінде міндетті және дискрециялық қол жеткізуді басқаруды (MAC және DAC) қамтамасыз ететін тәсілді стандарттауға бағытталған алғашқы жұмыс Ұлттық қауіпсіздік агенттігінің 1987 жылдан бастап жиналған Сенімді UNIX (TRUSIX) жұмыс тобына жатқызылуы мүмкін. 1991 жылға дейін және біреуін жариялады Радуга кітабы (# 020A), және ақыр соңында жарияланбаған ресми модель және онымен байланысты дәлелдемелер прототипін (# 020B) шығарды.

SELinux Linux қауымдастығына қол жетімділікті басқарудың маңыздылығын және мұндай басқару элементтерін Linux-қа қалай қосуға болатындығын көрсету үшін жасалған. Бастапқыда SELinux-ті құрайтын патчтарды Linux ядросының көзіне нақты қолдану керек болды; SELinux біріктірілді Linux ядросының негізгі сызығы Linux ядросының 2,6 сериясында.

NEL, SELinux-тің алғашқы бастапқы әзірлеушісі, алғашқы нұсқасын ашық ақпарат көзі даму қоғамдастығы GNU GPL 2000 жылы 22 желтоқсанда.[6] Бағдарламалық жасақтама 2003 жылдың 8 тамызында шығарылған негізгі Linux ядросы 2.6.0-test3 құрамына біріктірілді. Басқа маңызды салымшылар Қызыл қалпақ, Network Associates, Secure Computing Corporation, Tresys технологиясы және сенімді компьютерлік шешімдер. Тәжірибелік порттары FLASK / TE енгізу арқылы қол жетімді болды TrustedBSD Арналған жоба FreeBSD және Дарвин операциялық жүйелер.

Қауіпсіздігі жақсартылған Linux Flux Advanced Security ядросы (FLASK). Мұндай ядро ​​құрамында прототиптелген архитектуралық компоненттер бар Fluke амалдық жүйесі. Олар қол жетімділікті бақылаудың көптеген міндетті саясаттарын, соның ішінде тұжырымдамаларына негізделген саясатты орындауға жалпы қолдау көрсетеді типті мәжбүрлеу, қол жетімділікті басқару рөлі, және көп деңгейлі қауіпсіздік. FLASK, өз кезегінде, DTOS-қа негізделген, ол Mach-тен шыққан Таратылған сенімді операциялық жүйе, сондай-ақ Trust Mach компаниясының ғылыми жобасы Сенімді ақпараттық жүйелер DTOS-ты жобалауға және енгізуге әсер етті.

Пайдаланушылар, саясат және қауіпсіздік контексттері

SELinux пайдаланушылары мен рөлдері жүйенің нақты пайдаланушылары мен рөлдерімен байланысты болмауы керек. Әрбір қолданыстағы пайдаланушы немесе процесс үшін SELinux пайдаланушы аты, рөлі және домені (немесе түрі) тұратын үш жолдық мәтінмәнді тағайындайды. Бұл жүйе әдеттегіден гөрі икемді: ереже бойынша, нақты пайдаланушылардың көпшілігі бірдей SELinux пайдаланушы атын пайдаланады және барлық қатынасуды басқару үшінші тег, домен арқылы басқарылады. Процестің белгілі бір доменге жіберілу жағдайлары саясатта конфигурациялануы керек. Пәрмен Runcon процесті нақты көрсетілген контексте (пайдаланушы, рөл және домен) іске қосуға мүмкіндік береді, бірақ SELinux бұл саясатпен расталмаған жағдайда ауысуды жоққа шығаруы мүмкін.

Файлдар, желілік порттар және басқа жабдықтар SELinux контекстіне ие, олар аттан, рөлден (сирек қолданылады) және типтен тұрады. Файлдық жүйелер жағдайында файлдар мен қауіпсіздік контексттері арасындағы картаға түсіру таңбалау деп аталады. Белгілеу саясат файлдарында анықталған, бірақ саясатты өзгертпестен қолмен де реттелуі мүмкін. Аппараттық құралдардың түрлері өте егжей-тегжейлі, мысалы, бин_т (қалтадағы / файлдағы барлық файлдар) немесе postgresql_port_t (PostgreSQL порты, 5432). Қашықтағы файлдық жүйеге арналған SELinux контекстін орнату кезінде нақты көрсетуге болады.

SELinux қосады қабықша командаларына ауысу лс, psжәне басқалары, файлдардың немесе процестің қауіпсіздік контекстін көруге мүмкіндік береді.

Саясаттың типтік ережелері нақты рұқсаттардан тұрады, мысалы, пайдаланушы берілген мақсатпен белгілі бір әрекеттерді орындауы қажет домендер (оқу, орындау, немесе желілік порт болған жағдайда, байланыстыру немесе қосу) және т.б. Рөлдер мен қауіпсіздік деңгейлерін қамтитын неғұрлым күрделі кескіндер жасауға болады.

Әдеттегі саясат доменге өтуді анықтайтын салыстыру (белгілеу) файлынан, ереже файлынан және интерфейс файлынан тұрады. Осы үш файл SELinux құралдарымен бірге бірыңғай саясат файлын жасау үшін жинақталуы керек. Алынған саясат файлын белсенді ету үшін оны ядроға жүктеуге болады. Жүктеу және түсіру ережелері қайта жүктеуді қажет етпейді. Саясат файлдары қолмен жазылған немесе пайдаланушыға ыңғайлы SELinux басқару құралынан жасалуы мүмкін. Әдетте олар алдымен рұқсат етілген режимде тексеріледі, мұнда бұзушылықтар тіркеледі, бірақ рұқсат етіледі. The аудиторлық2 құралды бағдарламаның барлық заңды әрекеттерін шектеуге мүмкіндік беретін саясатты кеңейтетін қосымша ережелер жасау үшін кейінірек пайдалануға болады.

Ерекшеліктер

SELinux мүмкіндіктеріне мыналар жатады:

  • Саясатты мәжбүрлеп орындаудан таза бөлу
  • Жақсы анықталған саясат интерфейстері
  • Саясатқа сұрау салатын және кіруді бақылауды күшейтетін қосымшаларға қолдау (мысалы, крон жұмысты дұрыс контекстте жүргізу)
  • Нақты саясат пен саясат тілдерінің тәуелсіздігі
  • Қауіпсіздік белгілерінің нақты форматтары мен мазмұнының тәуелсіздігі
  • Ядро объектілері мен қызметтерінің жеке белгілері мен басқару элементтері
  • Саясатты өзгертуді қолдау
  • Жүйенің тұтастығын (домен типі) және деректердің құпиялығын қорғаудың жеке шаралары (көп деңгейлі қауіпсіздік )
  • Икемді саясат
  • Процесс инициализациясы мен мұрагерлікті және бағдарламаның орындалуын басқарады
  • Файлдық жүйелерді, каталогтарды, файлдарды және ашық басқаруды басқарады файл дескрипторлары
  • Розеткаларды, хабарламаларды және желілік интерфейстерді басқарады
  • «Мүмкіндіктердің» қолданылуын бақылау
  • Арқылы қол жеткізу туралы шешімдер туралы кэштелген ақпарат Векторлық кэшке қол жеткізу (AVC)[7]
  • Әдепкі-бас тарту саясат (саясатта нақты көрсетілмеген нәрсеге тыйым салынған)[8][9][10]

Іске асыру

SELinux іске асырылды Android 4.3 нұсқасынан бастап.[11]

Қауымдастық қолдайтын GNU / Linux ақысыз таратылымдарының арасында Федора Fedora Core 2-ден бастап оны әдепкі бойынша қолдауды қоса алғанда, алғашқы қолданушылардың бірі болды. Басқа дистрибутивтер оны қолдайды, мысалы Дебиан 9 нұсқасы бойынша созылу[12] және Ubuntu 8.04 жағдайы бойынша Харди Херон.[13] 11.1 нұсқасы бойынша, openSUSE құрамында SELinux «негізгі қосу» бар.[14] SUSE Linux Enterprise 11 SELinux-ті «технологияға алдын-ала қарау» ретінде ұсынады.[15]

SELinux негізделген жүйелерде танымал линукс контейнерлері, сияқты CoreOS Container Linux және rkt.[16] Бұл орналастырылған контейнерлер мен олардың иесі арасындағы оқшаулауды одан әрі қамтамасыз етуге көмектесетін қосымша қауіпсіздік бақылауы ретінде пайдалы.

SELinux 2005 жылдан бастап қол жетімді Red Hat Enterprise Linux (RHEL) 4 нұсқасы және барлық болашақ шығарылымдар. Бұл қатысудың сәйкес нұсқаларында да көрінеді CentOS және Ғылыми Linux. RHEL4-тегі қолдау саясаты мақсатты саясат болып табылады, ол пайдаланудың максималды қарапайымдылығына бағытталған және сондықтан шектеулі емес. RHEL-дің болашақ нұсқаларында мақсатты саясатта көбірек мақсат қою жоспарланған, бұл шектеулі саясатты білдіреді.

Сценарийлерді қолданыңыз

SELinux жүйенің әр пайдаланушыға, процеске және демонға қандай қызмет түрлерін өте нақты сипаттамалармен мүмкіндік беретінін басқара алады. Ол шектеу үшін қолданылады демондар мысалы, деректерге қол жеткізу және әрекет ету құқықтары нақты анықталған мәліметтер қорының қозғалтқыштары немесе веб-серверлер. Бұл шектеулі демонның ықтимал зияндылығын шектейді.

Командалық қызметтің утилиталарына мыналар кіреді:[17]chcon,[18]қалпына келтіру,[19]қалпына келтіру,[20]Runcon,[21]секон,[22]түзету файлдары,[23]файлдар,[24]жүктеме_саясаты,[25]булевтер,[26]getsebool,[27]setsebool,[28]togglesebool[29]тұрақтылық,семодуль,postfix-nochroot,selinux-орнату,semodule_package,бақылау модулі,selinux-config-мәжбүрлеу,[30]селинуксенді,[31]және selinux-саясатты жаңарту[32]

Мысалдар

SELinux-ты мәжбүрлеу режиміне қосу үшін:

$ sudo setenforce 1

SELinux мәртебесін сұрау үшін:

$ getenforce

AppArmor-мен салыстыру

SELinux бағдарламасы орнатылған бағдарламалық жасақтама жасауға болатын әрекеттерді шектеу проблемасына бірнеше ықтимал тәсілдердің бірін ұсынады. Тағы бір танымал балама деп аталады AppArmor және қол жетімді SUSE Linux Enterprise Server (SLES), openSUSE, және Дебианға негізделген платформалар. AppArmor қазір жұмыс істемейтін компонент ретінде жасалды Immunix Linux платформа. AppArmor мен SELinux бір-бірінен түбегейлі ерекшеленетіндіктен, олар бағдарламалық жасақтаманы басқарудың ерекше баламаларын құрайды. Саяси таңдаудың мәнерлі жиынтығына қол жетімділікті қамтамасыз ету үшін SELinux белгілі бір тұжырымдамаларды қайта ойлап тапса, AppArmor қарапайым әкімшілік семантикасын кеңейту арқылы қарапайым етіп жасалған. DAC міндетті қол жетімділікті бақылау деңгейіне дейін.

Бірнеше негізгі айырмашылықтар бар:

  • Бір маңызды айырмашылық - AppArmor файл жүйесінің объектілерін инодтың орнына жол атауы бойынша анықтайды. Бұл дегеніміз, мысалы, қол жетімсіз файлға AppArmor арқылы қатаң сілтеме жасалған кезде қол жетімді бола алады, ал SELinux жаңадан жасалған қатты сілтеме арқылы кіруден бас тартады.
    • Нәтижесінде AppArmor а емес деп айтуға болады типті мәжбүрлеу жүйе, өйткені файлдарға тип берілмейді; оның орнына олар тек конфигурация файлына сілтеме жасайды.
  • SELinux және AppArmor сонымен қатар олардың қалай басқарылатындығымен және олардың жүйеге қалай енуімен ерекшеленеді.[33]
  • MAC деңгейіндегі мәжбүрлеумен дәстүрлі DAC басқару элементтерін қайта құруға тырысатындықтан, AppArmor операциялары жиынтығы SELinux бағдарламаларының көпшілігіндегілерден айтарлықтай аз. Мысалы, AppArmor операцияларының жиынтығы мыналардан тұрады: оқу, жазу, қосу, орындау, құлыптау және сілтеме.[34] SELinux-тің көптеген қосымшалары операциялық тапсырыстардың одан да көп санын қолдайды. Мысалы, SELinux әдетте сол рұқсаттарды қолдайды, сонымен қатар mknod, желілік розеткалармен байланысу, POSIX мүмкіндіктерін жасырын пайдалану, ядро ​​модульдерін жүктеу және түсіру, ортақ жадқа қол жеткізудің әр түрлі құралдары және т.б. басқару элементтерін қамтиды.
  • AppArmor-да POSIX мүмкіндіктерін қатаң түрде шектейтін басқару элементтері жоқ. Мүмкіндіктердің ағымдағы іске асырылуы операцияға арналған тақырып туралы ұғымды қамтымайтындықтан (актер және операция ғана), әдетте, актердің бақылау аймағынан тыс файлдардағы артықшылықты операциялардың алдын алу MAC деңгейінің міндеті болып табылады (яғни «Құм жәшігі») ). AppArmor өзінің саясатының өзгеруіне және файлдық жүйелердің орнатылуына / орнатылуына жол бермейді, бірақ қолданушыларға олардың бақылау аймағынан тыс шығуына ештеңе кедергі болмайды.
    • Мысалы, анықтама қызметі қызметкерлеріне жекелеген файлдарға меншік құқығы немесе рұқсаттарын олар иелік етпесе де өзгерту пайдалы деп есептелуі мүмкін (мысалы, ведомстволық файл бөлісуінде). Сіз қолданушыға / түбірге қорапта түбір бергіңіз келмейтіні анық CAP_FOWNER немесе CAP_DAC_OVERRIDE. SELinux шеңберінде сіз (немесе сіздің платформалық жеткізушіңіз) SELinux-ті басқа мүмкіндіктері жоқ пайдаланушыларға барлық мүмкіндіктерден бас тарту үшін теңшей аласыз, содан кейін қызметкер кіргеннен кейін шектеулі домендер жасай аласыз, сол мүмкіндіктерді қолдана алатын, бірақ тек қана файлдарда тиісті түрі.[дәйексөз қажет ]
  • AppArmor көмегімен көп деңгейлі қауіпсіздік деген ұғым жоқ, сондықтан қиын емес BLP немесе Биба қол жетімді.[дәйексөз қажет ].
  • AppArmor конфигурациясы тек қарапайым жазық файлдарды қолдану арқылы жасалады. SELinux (көптеген бағдарламаларда әдепкі бойынша) жазық файлдардың (администраторлар мен әзірлеушілер құрастырылғанға дейін адам оқитын саясатты жазу үшін қолданатын) және кеңейтілген атрибуттардың тіркесімін пайдаланады.
  • SELinux саясат конфигурациясының балама көзі ретінде «қашықтағы саясат сервері» (/etc/selinux/semanage.conf арқылы конфигурацияланады) тұжырымдамасын қолдайды. AppArmor-дың орталық менеджменті әдетте едәуір күрделі, өйткені әкімшілер конфигурацияны орналастыру құралдары түбір ретінде іске қосылатынын (саясат жаңартуларына мүмкіндік беретін) немесе әр серверде қолмен теңшелетінін шешуі керек.

Ұқсас жүйелер

Сондай-ақ оқыңыз: Samsung Knox

Процестерді оқшаулау сияқты механизмдер арқылы да жүзеге асырылуы мүмкін виртуалдандыру; The OLPC жоба, мысалы, оны бірінші іске асыруда[35] құм жәшігі жеңіл салмақта жеке қосымшалар Серверлер. Сонымен қатар NSA кейбір SELinux тұжырымдамаларын қауіпсіздікті жақсартуда қабылдады Android.[36]

Жалпы динамика PitBull сенімді операциялық жүйесін құрастырады және таратады,[37] а көп деңгейлі қауіпсіздік (MLS) жақсарту Red Hat Enterprise Linux.

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ «NSA сайтында қол жетімді қауіпсіздігі бар MARC». MARC. Алынған 24 желтоқсан 2018.
  2. ^ «SELinux пайдаланушылар кеңістігінің 20191204 / 3.0 шығарылымы». SELinux жобасы. 2019-12-04. Алынған 2019-12-05.
  3. ^ «SELinux жиі қойылатын сұрақтар (FAQ) - NSA / CSS». Ұлттық қауіпсіздік агенттігі. Алынған 2013-02-06.
  4. ^ Лоскокко, Петр; Смэлли, Стивен (ақпан 2001). «Linux операциялық жүйесіне қауіпсіздік саясатына икемді қолдауды қосу» (PDF).
  5. ^ «Қауіпсіздігі жақсартылған Linux - NSA / CSS». Ұлттық қауіпсіздік агенттігі. 2009-01-15. Алынған 2013-02-06.
  6. ^ Салыстыру «Ұлттық қауіпсіздік агенттігі Linux-тегі қауіпсіздік жетілдірулерімен бөліседі». NSA пресс-релизі. Джордж Дж. Мид, Мэриленд: Ұлттық қауіпсіздік агенттігі Орталық қауіпсіздік қызметі. 2001-01-02. Алынған 2011-11-17. NSA қауіпсіздігі жақсартылған Linux операциялық жүйесінің прототиптік нұсқасын жасап, оны көпшілікке ұсынғанын қуана хабарлайды.
  7. ^ Fedora құжаттама жобасы (2010). Fedora 13 қауіпсіздігі жақсартылған Linux пайдаланушы нұсқаулығы. Fultus корпорациясы. б. 18. ISBN  978-1-59682-215-3. Алынған 2012-02-22. SELinux шешімдері, мысалы, қол жеткізуге рұқсат беру немесе тыйым салу, кэштелген. Бұл кэш Access Vector Cache (AVC) ретінде белгілі. Кэштеу туралы шешімдер SELinux ережелерінің қаншалықты жиі тексерілетіндігін төмендетеді, бұл өнімділікті арттырады.
  8. ^ «SELinux / Жылдам кіріспе - Gentoo Wiki». wiki.gentoo.org.
  9. ^ «SELinux-ке кірісу». Linode нұсқаулықтары мен оқулықтары.
  10. ^ «NB шолуы - SELinux Wiki». selinuxproject.org.
  11. ^ «Android жүйесінде қауіпсіздікті жақсартқан Linux». Android ашық көзі жобасы. Алынған 2016-01-31.
  12. ^ «SELinux». debian.org.
  13. ^ «SELinux-ті Ubuntu 8.04-те қалай орнатуға болады» Hardy Heron"". Ubuntu оқулықтары.
  14. ^ «openSUSE News». openSUSE жаңалықтары.
  15. ^ «SUSE Linux Enterprise Desktop 11 шығарылымы туралы ескертпелер». Новелл. Алынған 2013-02-06.
  16. ^ «SELinux on CoreOS». CoreOS Docs.
  17. ^ «SELinux / командалар - FedoraProject». Алынған 2015-11-25.
  18. ^ «chcon». Linuxcommand.org. Архивтелген түпнұсқа 2004-10-24. Алынған 2013-02-06.
  19. ^ «restorecon (8) - Linux man парағы». Linux.die.net. Алынған 2013-02-06.
  20. ^ «restorecond (8) - Linux man парағы». Linux.die.net. Алынған 2013-02-06.
  21. ^ «runcon (1) - Linux man парағы». Linux.die.net. Алынған 2013-02-06.
  22. ^ «secon (1) - Linux man парағы». Linux.die.net. Алынған 2013-02-06.
  23. ^ «fixfiles (8): SELinux қауіпсіздік контексттерін түзету - Linux man парағы». Linux.die.net. Алынған 2013-02-06.
  24. ^ «setfiles (8): SELinux қауіпсіздік контексттерін орнату - Linux man page». Linux.die.net. Алынған 2013-02-06.
  25. ^ «load_policy (8) - Linux man парағы». Linux.die.net. Алынған 2013-02-06.
  26. ^ «booleans (8) - Linux man парағы». Linux.die.net. Алынған 2013-02-06.
  27. ^ «getsebool (8): SELinux логикалық мәні - Linux man парағы». Linux.die.net. Алынған 2013-02-06.
  28. ^ «setsebool (8): SELinux логикалық мәнін орнатыңыз - Linux man page». Linux.die.net. Алынған 2013-02-06.
  29. ^ «togglesebool (8) - Linux man парағы». Linux.die.net. Алынған 2013-02-06.
  30. ^ «Ubuntu Manpage: selinux-config-enforcing - өзгерту / etc / selinux / config орындау үшін». Canonical Ltd.. Архивтелген түпнұсқа 2012-12-20. Алынған 2013-02-06.
  31. ^ «Ubuntu Manpage: selinuxenabled - қабық сценарийлерінде пайдаланылатын құрал немесе жоқтығын анықтау үшін». Canonical Ltd.. Архивтелген түпнұсқа 2013-02-09. Алынған 2013-02-06.
  32. ^ «Ubuntu Manpage: selinux-policy-upgrade - SE Linux саясатындағы модульдерді жаңарту». Canonical Ltd.. Архивтелген түпнұсқа 2012-04-04. Алынған 2013-02-06.
  33. ^ «SELinux фондары». SELinux. Қауіпсіздік жөніндегі нұсқаулық. SUSE.
  34. ^ «apparmor.d - AppArmor үшін қауіпсіздік профильдерінің синтаксисі». Архивтелген түпнұсқа 2013-10-17.
  35. ^ «Радуга». laptop.org.
  36. ^ «SELinux қатысты жұмыс». NSA.gov.
  37. ^ Жалпы динамика. «PitBull сенімді операциялық жүйесі».

Сыртқы сілтемелер