www.onlinetis.com SELinux (Security-Enhanced Linux) es un módulo de seguridad para el kernel de Linux que implementa un sistema de control de acceso obligatorio (MAC) . A diferencia del control de acceso discrecional (DAC) tradicional de Linux (los permisos de usuario, grupo y otros), SELinux obliga a que los procesos y archivos tengan una etiqueta o contexto de seguridad definido por una política. Si una acción no está explícitamente permitida por esta política, es denegada por defecto. Características clave de SELinux Etiquetado (Labeling): Todos los objetos del sistema (archivos, procesos, puertos, etc.) reciben una etiqueta de seguridad. Esta etiqueta determina su tipo, rol y dominio. Políticas: Las reglas de la política de SELinux definen cómo los procesos (sujetos) interactúan con los objetos (archivos, puertos, etc.). Estas políticas son establecidas por el administrador y no pueden ser modificadas por los usuarios o procesos, lo que previene la escalada de privilegios....