প্রশাসনের দৃষ্টিকোণ থেকে সেলইনক্সের মূল প্রভাবগুলি কী কী?

7

উইকিপিডিয়া এবং অন্যদের কাছে ধন্যবাদ, আমরা কি একটি অস্পষ্ট ধারণা থাকতে পারে SELinux- র হয়।

আমি বুঝতে পেরেছিলাম এটি অনুমতিগুলি আরও সুনির্দিষ্টভাবে পরিচালনা করার উপায় দেয় তবে আমি কীভাবে এটি সম্পর্কে সচেতন নই।

প্রশ্নটি হ'ল: যদি আমি একটি লিনাক্স সিস্টেমকে সেলইনাক্স সিস্টেমে পরিবর্তন করার সিদ্ধান্ত নিয়েছিলাম তবে প্রশাসকটি আমার পক্ষে কী বোঝাতে চাইবে? আমার ধারণা এটি ক্লাসিক লিনাক্স সার্ভারের মতো একইভাবে পরিচালিত হবে না।

সংক্ষেপে: প্রশাসনের দৃষ্টিকোণ থেকে সেলইনুকসের মূল প্রভাবগুলি কী কী?

linux  selinux 
Levans
সূত্র
1
এটি যদি একটি বিদ্যমান লিনাক্স সিস্টেমে সেলইনাক্স যুক্ত করতে হয় তবে দ্বিতীয় প্রশ্ন ছাড়াই বা এটি ইনস্টল করে কী কী মেট্রিকগুলি প্রভাবিত হতে পারে সে সম্পর্কে একটি পৃথক প্রশ্ন পোস্ট না করলে আমি মনে করি এটি খুব বিস্তৃত হওয়ার কারণে এটি বন্ধ হওয়ার সম্ভাবনা খুব কম হবে think , অস্পষ্ট বা মতামত ভিত্তিক।
l0b0
প্রকৃতপক্ষে, আমি যা জানতে চাইছি তা হ'ল এই ধরনের ইনস্টলেশন দ্বারা প্রভাবিত হবে ... আমি এটি পুনরায় প্রচার করার চেষ্টা করব।
লেভানস
1
সম্ভবত আপনার জিজ্ঞাসা করা উচিত " SELinux দ্বারা কী প্রভাব ফেলতে পারে"। @ অ্যালকিক্সোটিক যেমন দুর্দান্ত পোস্টটিতে ইঙ্গিত করেছেন, বৈশিষ্ট্যটি সক্ষম হওয়া সম্পূর্ণরূপে সম্ভব তবে ডিফল্ট হ'ল অস্বীকার না করে সমস্ত কিছু মঞ্জুরি দেওয়া। সংক্ষেপে, " এটি কী প্রভাব ফেলতে পারে ?" এই প্রশ্নের উত্তর খুঁজে পাওয়া মোটামুটি সম্ভব ? কি SELinux- র এর ক্ষমতা হয় প্রেক্ষাপটে, কিন্তু উত্তর দিতে "কি অসম্ভব করে একটি ডিফল্ট কনফিগারেশনে একটি সঠিক ডিস্ট্রো একটি অতিরিক্ত সংস্করণ জেনে এটা প্রভাবিত"। অন্যথায়, আপনি কেবল উত্তর পেতে পারেন "এটি নির্ভর করে"।
লিন চূর্ণবিচূর্ণ

উত্তর:

10

আসলে, আপনি যদি ফেডোরা বা সেন্টোসের মতো লিনাক্সের একটি আধুনিক বিতরণ চালান, আপনার ইতিমধ্যে "একটি সেলিনাক্স সিস্টেম" থাকার সম্ভাবনা ভাল।

এটিকে উপমা হিসাবে ভাবুন: এমন একটি সমাজ কল্পনা করুন যার সরকার ব্যবস্থা "নৈরাজ্য" is যে কেউ কিছু করতে পারেন। স্বতন্ত্র উপজাতিগুলি স্থানীয়ভাবে নিয়ন্ত্রণের ক্ষেত্রগুলি, শৃঙ্খলার প্রাথমিক স্তরগুলি স্থাপন করতে পারে তবে সামগ্রিকভাবে আঞ্চলিক বা বৈশ্বিক স্তরে সভ্যতা নৈরাজ্যের মধ্যে রয়েছে, এবং সেই ব্যক্তি বা ব্যক্তি যাদের সর্বাধিক নিবিড় প্রভাব বা শক্তি রয়েছে (শারীরিক শক্তি, প্রযুক্তি) , ইত্যাদি) কোনওরকম চাপ ছাড়াই তারা যা চায় তা করতে পারে।

SELinux ইনস্টল করা না থাকলে বা ইনস্টল করা হয় না তবে প্রয়োগ করা হয় না এমন একটি সিস্টেমের মতো এটি।

এখন এমন একটি সমাজের কল্পনা করুন যার সরকার ব্যবস্থা "আইনের শাসন" জড়িত, এটি এমন একটি ধারণা যার অর্থ চূড়ান্তভাবে মানুষ শাসন ​​করার পরিবর্তে একটি বইয়ে লিখিত একটি আনুষ্ঠানিক বিধি সমাজকে শাসন করে।

SELinux ইনস্টল করা এবং প্রয়োগ করার সময় একটি সিস্টেম এটির মতো।

এখন, মঞ্জুর হয়ে গেছে, সেলইনাক্সকে সক্ষম করা, এটি প্রয়োগের জন্য সেট করা এবং আইনের বইটি সাফ করা সম্ভব হয়েছে , অথবা হয় ফাঁকা বই রয়েছে , অথবা "আপনার যা ইচ্ছা তাই করার অনুমতি দেওয়া হয়েছে" লিখুন - যা আমাদের নিয়ে আসে অরাজকতা ফিরে। বাছাই । তবে যদি আইন বইটি হঠাৎ করে পরিবর্তিত হয় যাতে এটিতে কিছু প্রকৃত বিধিনিষেধ থাকে যেমন, হত্যাকাণ্ড অবৈধ, চুরি অবৈধ ইত্যাদি ইত্যাদি হয়ে থাকে, তবে হঠাৎ করেই সমাজের কিছুটা শৃঙ্খলা শুরু হতে পারে। এবং প্রচুর ক্ষমতা সম্পন্ন লোকের পক্ষে সাধারণভাবে এটি সম্ভব হবে না যে তারা যা কিছু করতে পারে কেবল তা ব্যবহার করতে পারে কারণ আইনগুলি তাদের যা করার অনুমতি দেয় তা সীমাবদ্ধ করতে পারে।

সাদৃশ্যটির উদ্দেশ্যে, আমরা ভান করব যে লোকেরা কখনই অবৈধ বিষয়গুলি করে না , কারণ সফ্টওয়্যার বিশ্বে কোনও প্রোগ্রাম কোনও সেলইনাক্স নীতি (ওরফে "আইন ভঙ্গ") বাইপাস করতে পারে না কারণ এটি সত্যই চায় । নিয়মিত মানব সমাজে আমরা অবশ্যই আইন ভঙ্গ করতে পারি, এবং তারপরে এর পরিণতিও ঘটতে পারে। SELinux- র সমাজে, আপনি শুধু না আইন, কখনও, কাল ভঙ্গ করো না।

আপনি যেমন কল্পনা করতে পারেন, সেলইনাক্স সিস্টেমে প্রশাসনিক ওভারহেডের পরিমাণের উপর নির্ভর করে:

  • আপনি কতগুলি নীতি সক্ষম করেছেন;
  • এই নীতিগুলি কতটা সীমাবদ্ধ;
  • এই নীতিগুলি কতটা সুনির্দিষ্ট;
  • আপনার যদি নীতিগুলি সেট আপ থাকে যা ব্ল্যাকলিস্ট বা হোয়াইটলিস্টগুলি (ব্ল্যাকলিস্টগুলি আপনার খারাপ জিনিসগুলি ব্লকলিস্টগুলি ব্লক করে দেয়, যখন শ্বেত তালিকাতে আপনার অনুমতি দিতে চান এমন বিষয়গুলির জন্য স্পষ্টভাবে সমর্থন যোগ করা প্রয়োজন, কারণ সমস্ত কিছু ডিফল্টরূপে অবরুদ্ধ রয়েছে)।

SELinux লিনাক্স কার্নেলের মধ্যে থেকে নিয়ন্ত্রণযোগ্য এমন সিস্টেমের প্রায় প্রতিটি বিষয়কেই সীমাবদ্ধ করতে পারে: হার্ডওয়্যার ডিভাইসগুলিতে অ্যাক্সেস, ফাইল পড়তে বা লিখতে প্রবেশাধিকার, সিস্টেম এপিআইতে অ্যাক্সেস, নির্দিষ্ট ধরণের নেটওয়ার্কিং বা নেটওয়ার্কের নির্দিষ্ট স্কোপগুলিতে অ্যাক্সেস ইত্যাদি on । সেলিনাক্স কার্যকরভাবে বাধ্যতামূলক অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করে, যা আপনার উইকিপিডিয়ায় পড়া চালিয়ে যাওয়া উচিত ।

এই উত্তরের সাথে আমি আপনার মধ্যে যে গুরুত্বপূর্ণ বিষয়টি জাগাতে চেয়েছিলাম সেটি হ'ল এসইলিনাক্সের সাথে লেনদেন করার জন্য অতিরিক্ত কাজ এবং সময় কী পরিমাণ নীতিমালা তৈরি করে তার উপর সম্পূর্ণভাবে নির্ভর করে। উদাহরণস্বরূপ, এমন একটি সমাজে বাস করার কথা কল্পনা করুন যেখানে প্রতিবার আপনি বিমানে উঠতে চান চার ব্যক্তির কাছ থেকে অনুমোদন নিতে হবে: সুপ্রিম কোর্টের একজন বিচারপতি, রাষ্ট্রপতি, প্রতিনিধি পরিষদের সদস্য এবং একটি সিনেটর। এটি একটি চূড়ান্ত নিয়ন্ত্রক নীতি হবে এবং আপনাকে বিমানে উঠতে অনেক অনুমোদনের মধ্য দিয়ে যেতে হবে। সেলইনাক্স বিশ্বে এটি ডিফল্টরূপে সমস্ত ফাইল সিস্টেম অ্যাক্সেসকে কালো তালিকাভুক্ত করার অনুরূপ এবং স্বতন্ত্র ফাইলগুলিতে স্বতন্ত্র ব্যবহারকারীদের অ্যাক্সেসের স্পষ্টভাবে শ্বেত তালিকাভুক্ত করা প্রয়োজন।

মনে আছে আমি আগেই বলেছিলাম যে ফেডোরা এবং সেন্টোস ইতিমধ্যে সেলইনাক্স প্রয়োগ করে? আপনি সম্ভবত খেয়ালও করতে পারেন না যে তারা সেলিনাক্স ফিল্টার ভ্রমণ করে এমন কিছু করার চেষ্টা করে এমন নির্দিষ্ট প্রোগ্রামগুলি ডাউনলোড এবং চালিত না করে। রেড হ্যাট সাবধানতার সাথে তাদের সেলফিন্স ফিল্টারগুলি সময়ের সাথে সাথে অ-দূষিত প্রোগ্রামের সমস্ত ক্রিয়াকলাপটিকে আনহাইন্ডারে যাওয়ার অনুমতি দেয়, তবে এটির কয়েকটি নীতি রয়েছে যা সিস্টেম অ্যাডমিনিস্ট্রেটরকে খুব ভারী না করে আক্রমণগুলি রোধ করতে সহায়তা করে।

সংক্ষেপে, সেলইনাক্স, এটি যেভাবে রেড হ্যাট ভিত্তিক ডিস্ট্রোজে বাক্স থেকে কার্যকর করা হয়েছে তা ব্যবহারযোগ্যতার উল্লেখযোগ্যভাবে প্রভাব না ফেলে সুরক্ষা বাড়ায়। আপনি অবশ্যই এটি সেখান থেকে আরও সুরক্ষিত করতে পারেন , তবে এটি পরিবর্তে ব্যবহারযোগ্যতা হ্রাস করবে; বা, আপনি এটিকে আরও ব্যবহারযোগ্য করে তুলতে পারেন , তবে এটি পরিবর্তে সুরক্ষাও হ্রাস করবে।

allquixotic
সূত্র
আমি সত্যিই ভেবেছিলাম সেলইনাক্সের সাথে বা ছাড়া কোনও সিস্টেমের মধ্যে কিছুটা ফাঁক রয়েছে। আমি অনুমান করি যে আমি আমার জেন্টুতে কীভাবে সেলিনাক্সকে পরিচালনা করব, যদি তা সত্যিই ধাপে ধাপে তৈরি করা যায় তবে।
লেভানস
@ লাইভানস এটি কেবল লিনাক্স কার্নেলের একটি মডিউল বা অন্তর্নির্মিত উপাদান, এবং কিছু ব্যবহারকারী স্থানের ইউটিলিটি।
allquixotic
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.