Uproszczone jądro obowiązkowej kontroli dostępu

Simplified Mandatory Access Control Kernel ( Smack ) to moduł bezpieczeństwa jądra Linux , pozwalający na wdrożenie obowiązkowej kontroli dostępu w oparciu o etykiety. Jest oparty na frameworku LSM i został zintegrowany z wersją Linuksa 2.6.25. Ten został napisany i jest utrzymywany przez Casey Schaufler.

Operacja

Smack składa się z trzech elementów:

• Modyfikacja jądra, zaimplementowana jako moduł bezpieczeństwa Linuksa . Implementacja opiera się na atrybutach systemu plików i NetLabel, co umożliwia etykietowanie pakietów sieciowych.
• Skrypt startowy, który sprawdza atrybuty niektórych plików urządzeń, a następnie ładuje konfigurację Smacka.
• Seria modyfikacji coreutils, aby były zgodne z atrybutami SMACK. Modyfikacje te nie są niezbędne, ale pozwalają wyświetlać i modyfikować etykiety skojarzone z plikami.

Opinie

Smack był krytykowany za to, że jest pełną implementacją w postaci modułu LSM, kiedy byłoby możliwe napisanie nowej polityki bezpieczeństwa dla SELinux , która jest już zintegrowana z jądrem. Autor Smacka wyjaśnił jednak, że filozofia i złożoność implementacji tych dwóch rozwiązań były różne.

Uwagi i odniesienia

1. (w) Lista zmian wprowadzonych przez wersję 2.6.25 Linuksa na Kernelnewbies.org
2. (en) Re: [PATCH] Smack: Uproszczona obowiązkowa kontrola dostępu Kernel Kyle Moffett
3. (en) Re: [PATCH] Smack: Uproszczone, obowiązkowe jądro kontroli dostępu Casey Schaufler

Zobacz też

• Moduły bezpieczeństwa Linux
• Obowiązkowa kontrola dostępu

Linki zewnętrzne

• (en) Oficjalna strona internetowa
• (en) SMACK łączy się z One True Security Module na LWN.net
• (en) Smack dla uproszczonej kontroli dostępu
• (pl) Konfigurowanie i używanie Smacka