Fedora Linux/SELinux

Linux.fista
Versio hetkellä 13. tammikuuta 2022 kello 23.20 – tehnyt Aarne (keskustelu | muokkaukset) (Aarne siirsi sivun Fedora/Selinux uudelle nimelle Fedora Linux/SELinux: Pääartikkelin osoite vaihtunut)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Security Enhanced Linux (SELinux) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta.

SELinux voi kuitenkin toisinaan aiheuttaa ongelmia myös peruskäytössä. Tällöin olisi parasta tehdä tilanteesta englanniksi bugiraportti Red Hatin Bugzillaan.

Tämän sivun tarkoituksena on opastaa SELinuxin kytkemisessä sallivaan tilaan tai kokonaan pois käytöstä siinä tapauksessa, että se aiheuttaa liikaa ongelmia. Fedora-projekti suosittelee SELinuxin pitämistä käytössä. Sivun ruutukaappaukset on otettu Fedora 10:n Gnome-työpöytäympäristöstä. Alla olevat ruudunkaappaukset ovat hieman vanhentuneita, uudemmissa Fedoran versioissa SELinux Management -ohjelma on suomennettu.

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

Uusissa Fedoran versioissa SELinux Management -ohjelma täytyy erikseen asentaa. Se on paketissa policycoreutils-gui ja sen voi asentaa esimerkiksi päätteestä seuraavalla komennolla:

# yum install policycoreutils-gui

SELinux-hallintaohjelman käynnistäminen

Fedoran SELinux-hallintaohjelma käynnistetään Gnomessa valikosta Järjestelmä -> Ylläpito -> SELinux Management ja KDE:ssa valikosta K-valikko -> Ylläpito -> SELinux Management. Ohjelmaa ei ole toistaiseksi suomennettu. Komentoriviltä sen saa käynnistettyä komennolla system-config-selinux.


Hallintaohjelmaa käynnistettäessä kysytään järjestelmänvalvojan (root-käyttäjän) salasanaa.

SELinux-asetusten muuttaminen

Root-käyttäjän salasanan syöttämisen jälkeen SELinux-hallintaohjelma käynnistyy. System Default Enforcing Mode -valikosta voidaan valita käytössä oleva SELinux-tila.

  • Disabled-tilassa SELinux on kokonaan poissa käytöstä
  • Permissive-tilassa SELinux sallii kaiken toiminnan, mutta näyttää sääntöjen vastaisesta toiminnasta varoituksia
  • Enforcing-tilassa SELinux on kokonaan käytössä ja estää sääntöjen vastaisen toiminnan

Kytketään esimerkin vuoksi SELinux kokonaan pois käytöstä, eli valitaan Disabled.


Nyt jälkeen hallintaohjelma voidaan lopettaa valitsemalla Tiedosto -> Lopeta.

Muutosten tekeminen tekstieditorilla

Fedoran SELinux-asetuksia voi säätää myös muokkaamalla root-käyttäjänä asetustiedostoa /etc/sysconfig/selinux. Kyseisessä tiedostossa olevan SELINUX-kentän arvo määrittää SELinuxin tilan. Mahdolliset arvot ovat SELINUX=disabled, SELINUX=permissive ja SELINUX=enforcing.

Katso myös

Aiheesta muualla