SELinux, বা সিকিউরিটি-এনহ্যান্সড লিনাক্স, লিনাক্স সিকিউরিটি কার্নেলের একটি অংশ যা সার্ভারে একটি প্রতিরক্ষামূলক এজেন্ট হিসেবে কাজ করে। লিনাক্স কার্নেলে, SELinux বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (MAC) এর উপর নির্ভর করে যা ব্যবহারকারীদের সিস্টেম অ্যাডমিনিস্ট্রেটর দ্বারা নির্ধারিত নিয়ম এবং নীতিতে সীমাবদ্ধ করে। ম্যাক হল স্ট্যান্ডার্ড ডিসক্রিশনারি অ্যাকসেস কন্ট্রোল (DAC) এর চেয়ে উচ্চ স্তরের অ্যাক্সেস কন্ট্রোল, এবং প্রশাসক পূর্ব-অনুমোদিত প্রয়োজনীয় ফাইলগুলি প্রক্রিয়াকরণ করে সিস্টেমে নিরাপত্তা লঙ্ঘন প্রতিরোধ করে।
SELinux প্রাথমিকভাবে রেড হ্যাট এবং ন্যাশনাল সিকিউরিটি এজেন্সির মধ্যে একটি সহযোগী হিসেবে প্রকাশ করা হয়েছিল। নতুন Linux ডিস্ট্রিবিউশন প্রকাশের সাথে সাথে SELinux পর্যায়ক্রমিক আপডেট এবং সংযোজন পায়। SELinux কার্নেল সুরক্ষার স্তরগুলি বিতরণ করতে এবং সম্পূর্ণ সুরক্ষা লঙ্ঘন প্রতিরোধ করতে কার্নেলের ভিতরে নীতি এবং সিদ্ধান্তগুলিকে পৃথক করে৷
SELinux ন্যূনতম বিশেষাধিকার মডেলের অধীনে কাজ করে। SELinux শুধুমাত্র অ্যাক্সেস মঞ্জুর করে যদি প্রশাসক এটি করার জন্য একটি নির্দিষ্ট নীতি লেখেন।
SELinux মোড
SELinux-এর তিনটি মোড রয়েছে:এনফোর্সিং, পারমিসিভ এবং ডিজেবল।
- SELinux-এর ইনস্টলেশনের সময় এনফোর্সিং মোড হল ডিফল্ট মোড। এটি সিস্টেমে নীতিগুলি প্রয়োগ করবে, অ্যাক্সেস অস্বীকার করবে এবং লগ অ্যাকশনগুলি।
- পারমিসিভ মোড হল SELinux সমস্যা সমাধানের জন্য সবচেয়ে বেশি ব্যবহৃত মোড। এই মোডে, SELinux সক্রিয় করে কিন্তু নিরাপত্তা নীতি প্রয়োগ করে না। এছাড়াও, এর মানে হল যে ক্রিয়াগুলির ফলে সিস্টেম প্রশাসকের জন্য একটি সতর্কতা এবং লগ হবে৷
- অক্ষম মোড মানে SELinux বন্ধ এবং নিরাপত্তা নীতি সার্ভারকে রক্ষা করে না।