Ero sivun ”Fedora Linux/SELinux” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 1: Rivi 1:
Security Enhanced Linux (SELinux) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta. SELinux voi kuitenkin toisinaan aiheuttaa ongelmia peruskäytössäkin. Tällöin olisi parasta tehdä tilanteesta englanniksi bugiraportti [https://bugzilla.redhat.com/ Red Hatin Bugzillaan].  
Security Enhanced Linux ([[wikipedia:fi:SELinux|SELinux]]) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta. SELinux voi kuitenkin toisinaan aiheuttaa ongelmia peruskäytössäkin. Tällöin olisi parasta tehdä tilanteesta englanniksi bugiraportti [https://bugzilla.redhat.com/ Red Hatin Bugzillaan].  


Tämän sivun tarkoituksena on opastaa SELinuxin kytkemisessä sallivaan tilaan tai kokonaan pois käytöstä siinä tapauksessa, että se aiheuttaa liikaa ongelmia. Fedora-projekti suosittelee SELinuxin pitämistä käytössä. Sivun ruutukaappaukset on otettu Fedora 10:n Gnome-työpöytäympäristöstä.
Tämän sivun tarkoituksena on opastaa SELinuxin kytkemisessä sallivaan tilaan tai kokonaan pois käytöstä siinä tapauksessa, että se aiheuttaa liikaa ongelmia. Fedora-projekti suosittelee SELinuxin pitämistä käytössä. Sivun ruutukaappaukset on otettu Fedora 10:n Gnome-työpöytäympäristöstä.

Versio 30. marraskuuta 2008 kello 18.19

Security Enhanced Linux (SELinux) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta. SELinux voi kuitenkin toisinaan aiheuttaa ongelmia peruskäytössäkin. Tällöin olisi parasta tehdä tilanteesta englanniksi bugiraportti Red Hatin Bugzillaan.

Tämän sivun tarkoituksena on opastaa SELinuxin kytkemisessä sallivaan tilaan tai kokonaan pois käytöstä siinä tapauksessa, että se aiheuttaa liikaa ongelmia. Fedora-projekti suosittelee SELinuxin pitämistä käytössä. Sivun ruutukaappaukset on otettu Fedora 10:n Gnome-työpöytäympäristöstä.

SELinux-hallintaohjelman käynnistäminen

Fedoran SELinux-hallintaohjelma käynnistetään valikosta Järjestelmä -> Ylläpito -> SELinux Management. Ohjelmaa ei ole toistaiseksi suomennettu. Komentoriviltä ohjelman saa käynnistettyä komennolla system-config-selinux.

Hallintaohjelmaa käynnistettäessä kysytään järjestelmänvalvojan (root-käyttäjän) salasanaa.

SELinux-asetusten muuttaminen

Root-käyttäjän salasanan syöttämisen jälkeen SELinux-hallintaohjelma käynnistyy. System Default Enforcing Mode -valikosta voidaan valita käytössä oleva SELinux-tila.

  • Disabled-tilassa SELinux on kokonaan poissa käytöstä
  • Permissive-tilassa SELinux sallii kaiken toiminnan, mutta näyttää sääntöjen vastaisesta toiminnasta varoituksia
  • Enforcing-tilassa SELinux on kokonaan käytössä ja estää sääntöjen vastaisen toiminnan

Kytketään esimerkin vuoksi SELinux kokonaan pois käytöstä, eli valitaan Disabled.

Nyt jälkeen hallintaohjelma voidaan lopettaa valitsemalla Tiedosto -> Lopeta.

Muutosten tekeminen tekstieditorilla

Fedoran SELinux-asetuksia voi säätää myös muokkaamalla root-käyttäjänä asetustiedostoa /etc/sysconfig/selinux. Kyseisessä tiedostossa olevan SELINUX-kentän arvo määrittää SELinuxin tilan. Mahdolliset arvot ovat SELINUX=disabled, SELINUX=permissive ja SELINUX=enforcing.