Управление доступом на основе ролей (RBAC) – это общая модель обеспечения безопасности, которая упрощает администрирование путём назначения ролей пользователям и установки разрешений для этих ролей. RBAC в Linux с повышенной степенью безопасности (SELinux) действует как уровень абстракции между пользователем и лежащей на более низком уровне моделью type-enforcement, которая обеспечивает более точное управление доступом, но не ориентирована на простоту управления. В этой статье вы узнаете о том, как совместная работа трёх элементов контекста SELinux (политика, ядро и пространство пользователя) реализует RBAC и связывает пользователей Linux с политикой TE.
>>> Подробности
