Po raz pierwszy na swoim blogu publikuje nagranie, mam nadzieję że będzie użyteczne dla wielu osób. Niektóre tematy lepiej jest pokazać niż opisać, dlatego postanowiłem zrobić nagranie.
Temat "MAC vs. DAC" w kontekście SELinux jest bardzo popularny, ba zazwyczaj rozpoczyna niemal każdy dokument, książkę czy prezentację na temat SELinux. Jest to szczególny temat, bo wyjaśnia czym właściwie jest SELinux i czym różni się od tego czego używamy, czyli standardowych uprawnień systemu. Z nagrania dowiesz się czym właściwie jest SELinux.
Nazwa Security-Enhanced Linux podpowiada, że chodzi o wzmocnione bezpieczeństwo, ale nazwa modelu, który on implementuje (Mandatory Access Control) nie wiele wyjaśnia. W tym wideo wyjaśniam o co dokładnie chodzi w SELinux poprzez omówienie poniższe punktów:
1. Różnice pomiędzy MAC (Mandatory Access Control) a DAC (Discretionary Access Control)
2. Security-Enhanced Linux, co to dokładnie znaczy "wzmocniona/ulepszona"?
3. Dlaczego rozszerzony mechanizm kontroli sprawdzany jest po akceptacji standardowych uprawnień?