Product SiteDocumentation Site

2.3. Архитектура SELinux

SELinux - это модуль безопасности, который встроен в ядро Linux. SELinux управляется загружаемыми политиками. Когда происходит событие, имеющее значение по безопасности, такое как, открытие процессом файла, то это действие перехватывается SELinux на уровне ядра. Если правила политики SELinux позволяют выполнение данной операции, то выполнение продолжается, иначе, операция блокируется и процесс получает сообщение об ошибке.
Решения SELinux, такие как разрешение или блокирование доступа кэшируются. Этот кэш известен как Access Vector Cache (AVC). Кэшированные решения уменьшают частоту обращения к правила поилитики SELinux, что увеличивает производительность. Необходимо помнить, что правила политики SELinux не используются, если правила DAC блокируют доступ.