SELinux와 Apparmor의 핵심 차이점

Question

AppArmor와 SELinux는 독립적입니다.리눅스 보안 모듈(LSM) 구현. 이는 고유한 특정 도구를 사용하여 구성됩니다. 일부 배포판에는 두 개의 커널 모듈이 함께 제공되지만 부팅 시 하나만 선택할 수 있습니다(스택그러나 일부 다른 LSM 모듈(예: YAMA)도 가능합니다.

두 시스템 간의 중요한 실제 차이점은 규칙이 적용되는 방식입니다. SELinux는 각 객체에 보안 라벨을 적용하고 해당 라벨에 대한 액세스 제어 규칙을 작성합니다. 또한 SELinux에는 경로를 기본 파일 레이블에 매핑하여 경로 기반 규칙 데이터베이스를 생성하는 레이블 데이터베이스가 함께 제공됩니다. AppArmor 규칙은 경로와 직접 작동합니다.

SELinux에는 현재 더 세분화되거나 특별한 액세스 제어를 허용하는 더 많은 기능이 포함되어 있습니다.MLS그리고MCS. AppArmor는 현재 부족합니다.일부세분화된 네트워크 규칙 지원과 같은 보다 기본적인 기능입니다.

Answer 1

AppArmor와 SELinux는 독립적입니다.리눅스 보안 모듈(LSM) 구현. 이는 고유한 특정 도구를 사용하여 구성됩니다. 일부 배포판에는 두 개의 커널 모듈이 함께 제공되지만 부팅 시 하나만 선택할 수 있습니다(스택그러나 일부 다른 LSM 모듈(예: YAMA)도 가능합니다.

두 시스템 간의 중요한 실제 차이점은 규칙이 적용되는 방식입니다. SELinux는 각 객체에 보안 라벨을 적용하고 해당 라벨에 대한 액세스 제어 규칙을 작성합니다. 또한 SELinux에는 경로를 기본 파일 레이블에 매핑하여 경로 기반 규칙 데이터베이스를 생성하는 레이블 데이터베이스가 함께 제공됩니다. AppArmor 규칙은 경로와 직접 작동합니다.

SELinux에는 현재 더 세분화되거나 특별한 액세스 제어를 허용하는 더 많은 기능이 포함되어 있습니다.MLS그리고MCS. AppArmor는 현재 부족합니다.일부세분화된 네트워크 규칙 지원과 같은 보다 기본적인 기능입니다.

SELinux와 Apparmor의 핵심 차이점

답변1

관련 정보