YubiHSM 2 FIPS jest sprzętowym modułem kryptograficznym służącym m.in. do generowania, ochrony i przechowywania kluczy kryptograficznych. W związku z tym, iż w EuroLinux korzystamy z urządzeń HSM (Hardware Security Module), postanowiliśmy stworzyć artykuł będący praktycznym przykładem użycia sprzętowego modułu YubiHSM 2 FIPS w systemach linuksowych.
Czytaj więcej
SELinux to zaawansowany mechanizm kontroli dostępu wbudowany w większość nowoczesnych dystrybucji Linuksa. Początkowo został on opracowany przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) w celu lepszej ochrony systemów komputerowych. Następnie został udostępniony w domenie publicznej. Jest on domyślnie skonfigurowany również w EuroLinux 8.
Czytaj więcejStandardowe uprawnienia dla plików w systemie Linux wystarczają, gdy pliki są używane tylko przez jednego właściciela i jedną grupę użytkowników. Czasami wymagane jest jednak, aby dostęp do plików był możliwy z różnymi zestawami uprawnień dla wielu różnych użytkowników i grup. Dzięki listom fACL można nadawać takie uprawnienia, używając tych samych flag, które są stosowane w przypadku zwykłych uprawnień do plików, czyli odczytu, zapisu i wykonania.
Czytaj więcej