Translations:SELinux/1/de

SELinux ist ein Mandatory Access Control System (MAC) (eine zwingend erforderliche Zugriffskontrolle), das einen fein-gradigen Zugriffskontrollmechanismus anbietet und es dem Sicherheitsadministrator ermöglicht, genau zu definieren, was ein Benutzer tun kann bzw. nicht tun kann. Im Gegensatz zu dem Standard Discretionary Access Control (DAC)  (eine benutzerbestimmbare Zugriffskontrolle), welches in heutigen Linux Systemen zur Anwendung kommt, ist ein Mandatory Access Control System vollständig durch eine sogenannte Security Policy (eine Sicherheitsrichtlinie) bestimmt. Dies bedeutet, dass im Gegensatz zum DAC, wo ein Benutzer immer noch unerlaubt Dateien teilen oder überschreiben kann, etc., dies bei MAC vollständig über eine Richtlinie unterbunden werden kann.