मई 2 9, 2014
SELinux या Security-Enhanced Linux एक लिनक्स कर्नेल सुरक्षा मॉड्यूल है, जो उपयोगकर्ताओं को कई नियंत्रण सुरक्षा नीतियों तक पहुंचने और प्रबंधित करने में सक्षम बनाता है। यह मॉड्यूल पूरी तरह से सामान्य सुरक्षा नीतियों से सुरक्षा निर्णयों के अनुपालन को विभाजित करता है। इसलिए, SELinux उपयोगकर्ताओं की भूमिका वास्तव में वास्तविक सिस्टम उपयोगकर्ताओं की भूमिका से संबंधित नहीं है।
असल में, सिस्टम उपयोगकर्ता को एक भूमिका, उपयोगकर्ता नाम और एक डोमेन असाइन करता है। इसलिए, जबकि एकाधिक उपयोगकर्ता एक ही SELinux उपयोगकर्ता नाम साझा कर सकते हैं, एक्सेस नियंत्रण डोमेन के माध्यम से प्रबंधित किया जाता है, जो विभिन्न नीतियों द्वारा कॉन्फ़िगर किया जाता है। इन नीतियों में आमतौर पर विशिष्ट निर्देश और अनुमतियां शामिल होती हैं, जिन्हें उपयोगकर्ता को सिस्टम तक पहुंच प्राप्त करने के लिए होना चाहिए। एक सामान्य नीति मैपिंग या लेबलिंग फ़ाइल, एक नियम फ़ाइल और एक इंटरफेस फ़ाइल से बना है। इन फ़ाइलों को एक एकल फ़ाइल नीति बनाने के लिए प्रदान किए गए SELinux उपकरण के साथ संयुक्त किया जाता है। इसे सक्रिय करने के लिए कहा गया फ़ाइल तब कर्नेल में लोड की जाती है।
एसई एंड्रॉइड क्या है?
Android सुरक्षा में महत्वपूर्ण अंतर को संबोधित करने के लिए एंड्रॉइड के लिए प्रोजेक्ट एसई एंड्रॉइड या सुरक्षा संवर्द्धन अस्तित्व में आया। मूल रूप से एंड्रॉइड में SELinux का उपयोग करके, इसका लक्ष्य सुरक्षित ऐप्स बनाना है । हालांकि, यह परियोजना SELinux तक ही सीमित नहीं है।
एसई एंड्रॉइड SELinux है; अपने मोबाइल ऑपरेटिंग सिस्टम के भीतर इस्तेमाल किया। इसका उद्देश्य अलग वातावरण में ऐप्स की सुरक्षा सुनिश्चित करना है। इसलिए, यह उन क्रियाओं को स्पष्ट रूप से परिभाषित करता है जो ऐप्स अपने सिस्टम में ले सकते हैं; इस प्रकार पॉलिसी में निर्धारित नहीं पहुंच को अस्वीकार कर दिया जाता है।
जबकि एंड्रॉइड 4.3 एसईएलएनक्स समर्थन को सक्षम करने वाला पहला व्यक्ति था, एंड्रॉइड 4.4 उर्फ किटकैट वास्तव में एसईएलएनक्स को लागू करने और इसे क्रिया में रखने के लिए काम करने वाली पहली रिलीज है। इसलिए, आप एंड्रॉइड 4.3 में एक SELinux- समर्थित कर्नेल में जोड़ सकते हैं, यदि आप केवल अपनी मूल कार्यक्षमता के साथ काम करना चाहते हैं। लेकिन एंड्रॉइड किटकैट के तहत, सिस्टम में एक अंतर्निहित वैश्विक प्रवर्तन मोड है।
एसई एंड्रॉइड ने बहुत अधिक सुरक्षा बढ़ा दी है, क्योंकि यह अनधिकृत पहुंच को सीमित करता है और ऐप्स से लीक डेटा को रोकता है। जबकि एंड्रॉइड 4.3 में एसई एंड्रॉइड शामिल है, यह डिफ़ॉल्ट रूप से इसे सक्षम नहीं करता है। हालांकि, एंड्रॉइड 4.4 के उद्भव के साथ, यह संभावना है कि सिस्टम डिफ़ॉल्ट रूप से सक्षम हो जाएगा और सिस्टम प्रशासकों को प्लेटफ़ॉर्म के भीतर विभिन्न सुरक्षा नीतियों को प्रबंधित करने में सक्षम करने के लिए स्वचालित रूप से विभिन्न उपयोगिताओं को शामिल किया जाएगा।
अधिक जानने के लिए एसई एंड्रॉइड प्रोजेक्ट वेबपेज पर जाएं।