Ну найти описание достаточно просто Security Enhanced Linux.
SELinux — это усовершенствование безопасности Linux, которое позволяет пользователям и администраторам лучше контролировать доступ. Доступ может быть ограничен такими переменными, как какие пользователи и приложения могут получить доступ к каким ресурсам. Эти ресурсы могут иметь форму файлов. Стандартные элементы управления доступом Linux, такие как файловые режимы (-rwxr-xr-x), могут быть изменены пользователем и приложениями, которые он запускает. И наоборот, контроль доступа SELinux определяется политикой, загруженной в систему, которая не может быть изменена небрежными пользователями или некорректно работающими приложениями.SELinux также повышает степень детализации контроля доступа. Например, вместо того, чтобы указывать только тех, кто может читать, записывать или выполнять файл, SELinux позволяет вам указать, кто может отсоединять, только добавлять, перемещать файл и так далее. SELinux позволяет вам указать доступ ко многим ресурсам, помимо файлов, таким как сетевые ресурсы и межпроцессное взаимодействие (IPC). А если так, от себя... то в СГА существуют некоммерческие организации (как и во многих других странах), они финансируются другими, коммерческими или государственными организациями. У каждой организации есть определённые цели, их создают специально. Часть (благородных) целей заяляется публично, а о части целей как правило не говорят. Так вот и читайте про благородные цели этого линукса - вы можете хранить конфидициальные файлы безопасно на такой бесплатной операционной системе. И АНБ тут больше не при чём - упоминание стёрли. Интересно, они сами исспользуют этот продукт производства? Хм... ну как-то так
|
