Программное обеспечение selinux – Инструкция по эксплуатации HEIDENHAIN TNC 640 (34059x-05)

Программное обеспечение SELinux для обеспечения

безопасности

2.7

2

TNC 640 | Руководство пользователя "Диалог открытым текстом HEIDENHAIN" | 5/2015

97

2.7

Программное обеспечение SELinux

для обеспечения безопасности

SELinux

является расширением для операционных систем

на базе Linux. SELinux – это дополнительное программное

обеспечение в духе Mandatory Access Control (MAC), которое

защищает систему от выполнения неавторизированных

процессов или функций, а следовательно, от вирусов и других

вредных программ.
MAC означает, что каждое действие должно быть разрешено

отдельно, в противном случае система ЧПУ его не

выполняет. Это программное обеспечение служит в качестве

дополнительной защиты, помимо стандартных ограничений

доступа под Linux. Выполнение определенных процессов

допускается только в том случае, если стандартные функции и

контроль доступа SELinux это позволяют.

Установка SELinux в системе ЧПУ подготовлена

таким образом, что выполняются только

программы, установленные с программным

обеспечением NC компании HEIDENHAIN. Другие

программы невозможно выполнить в стандартной

установке.

Контроль доступа SELinux под HEROS 5 регулируется

следующим образом:

система ЧПУ выполняет только приложения, установленные

с программным обеспечением NC компании HEIDENHAIN.
Файлы, связанные с безопасностью программного

обеспечения (системные файлы SELinux, загрузочные

файлы HEROS 5 и т.д.) могут изменяться только

выбранными программами.
Файлы, созданные другими программами, в принципе не

могут быть исполнены.
Можно снять выделение с носителей информации USB
Существует всего два процесса, которым разрешается

исполнять новые файлы:

Запуск обновления ПО: обновление программного

обеспечения HEIDENHAIN может замещать или изменять

системные файлы.
Запуск настроек SELinux: настройка SELinux» обычно

защищена паролем производителя станка, см.

руководство по эксплуатации станка.

HEIDENHAIN рекомендует всегда активировать

SELinux, т.к. это является дополнительной

защитой от вирусных атак извне.