Tính năng SE Linux

Các tính năng của SELinux bao gồm:

  • Xóa sạch chính sách khỏi thực thi
  • Giao diện chính sách được xác định rõ
  • Hỗ trợ cho các ứng dụng truy vấn chính sách và thực thi kiểm soát truy cập (ví dụ: crond chạy các công việc trong ngữ cảnh chính xác)
  • Độc lập của các chính sách và ngôn ngữ chính sách cụ thể
  • Độc lập của các định dạng và nội dung nhãn bảo mật cụ thể
  • Nhãn riêng và điều khiển cho các đối tượng và dịch vụ kernel
  • Hỗ trợ thay đổi chính sách
  • Các biện pháp riêng biệt để bảo vệ tính toàn vẹn của hệ thống (loại tên miền) và bảo mật dữ liệu (bảo mật đa cấp)
  • Chính sách linh hoạt
  • Kiểm soát quá trình khởi tạo và kế thừa và thực hiện chương trình
  • Kiểm soát hệ thống file, thư mục, file và mở đặc tả file
  • Kiểm soát sockets, tin nhắn và giao diện mạng
  • Kiểm soát việc sử dụng "khả năng"
  • Thông tin được lưu trong các quyết định truy cập thông qua Access Vector Cache (AVC)[7]
  • Chính sách từ chối mặc định (mọi thứ không được chỉ định rõ ràng trong chính sách đều không được phép)[8][9][10]