Программное обеспечение selinux – Инструкция по эксплуатации HEIDENHAIN TNC 640 (34059x-05)
Страница 97
Программное обеспечение SELinux для обеспечения
безопасности
2.7
2
TNC 640 | Руководство пользователя "Диалог открытым текстом HEIDENHAIN" | 5/2015
97
2.7
Программное обеспечение SELinux
для обеспечения безопасности
SELinux
является расширением для операционных систем
на базе Linux. SELinux – это дополнительное программное
обеспечение в духе Mandatory Access Control (MAC), которое
защищает систему от выполнения неавторизированных
процессов или функций, а следовательно, от вирусов и других
вредных программ.
MAC означает, что каждое действие должно быть разрешено
отдельно, в противном случае система ЧПУ его не
выполняет. Это программное обеспечение служит в качестве
дополнительной защиты, помимо стандартных ограничений
доступа под Linux. Выполнение определенных процессов
допускается только в том случае, если стандартные функции и
контроль доступа SELinux это позволяют.
Установка SELinux в системе ЧПУ подготовлена
таким образом, что выполняются только
программы, установленные с программным
обеспечением NC компании HEIDENHAIN. Другие
программы невозможно выполнить в стандартной
установке.
Контроль доступа SELinux под HEROS 5 регулируется
следующим образом:
система ЧПУ выполняет только приложения, установленные
с программным обеспечением NC компании HEIDENHAIN.
Файлы, связанные с безопасностью программного
обеспечения (системные файлы SELinux, загрузочные
файлы HEROS 5 и т.д.) могут изменяться только
выбранными программами.
Файлы, созданные другими программами, в принципе не
могут быть исполнены.
Можно снять выделение с носителей информации USB
Существует всего два процесса, которым разрешается
исполнять новые файлы:
Запуск обновления ПО: обновление программного
обеспечения HEIDENHAIN может замещать или изменять
системные файлы.
Запуск настроек SELinux: настройка SELinux» обычно
защищена паролем производителя станка, см.
руководство по эксплуатации станка.
HEIDENHAIN рекомендует всегда активировать
SELinux, т.к. это является дополнительной
защитой от вирусных атак извне.