Ero sivun ”Fedora Linux/SELinux” versioiden välillä

Siirry navigaatioon Siirry hakuun
933 merkkiä lisätty ,  13. tammikuuta 2022
p
Aarne siirsi sivun Fedora/Selinux uudelle nimelle Fedora Linux/SELinux: Pääartikkelin osoite vaihtunut
Ei muokkausyhteenvetoa
p (Aarne siirsi sivun Fedora/Selinux uudelle nimelle Fedora Linux/SELinux: Pääartikkelin osoite vaihtunut)
 
(11 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Security Enhanced Linux (SELinux) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta. SELinux voi kuitenkin toisinaan aiheuttaa ongelmia peruskäytössäkin. Tällöin olisi parasta tehdä tilanteesta englanniksi bugiraportti [https://bugzilla.redhat.com/ Red Hatin Bugzillaan].  
Security Enhanced Linux ([[wikipedia:fi:SELinux|SELinux]]) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta.  


Tämän sivun tarkoituksena on opastaa SELinuxin kytkemisessä sallivaan tilaan tai kokonaan pois käytöstä siinä tapauksessa, että se aiheuttaa liikaa ongelmia. Fedora-projekti suosittelee SELinuxin pitämistä käytössä. Sivun ruutukaappaukset on otettu Fedora 10:n Gnome-työpöytäympäristöstä.
SELinux voi kuitenkin toisinaan aiheuttaa ongelmia myös peruskäytössä. Tällöin olisi parasta tehdä tilanteesta englanniksi bugiraportti [https://bugzilla.redhat.com/ Red Hatin Bugzillaan].  


= SELinux-hallintaohjelman käynnistäminen =
Tämän sivun tarkoituksena on opastaa SELinuxin kytkemisessä sallivaan tilaan tai kokonaan pois käytöstä siinä tapauksessa, että se aiheuttaa liikaa ongelmia. [[Fedora]]-projekti suosittelee SELinuxin pitämistä käytössä. Sivun ruutukaappaukset on otettu Fedora 10:n [[Gnome]]-työpöytäympäristöstä. Alla olevat ruudunkaappaukset ovat hieman vanhentuneita, uudemmissa Fedoran versioissa SELinux Management -ohjelma on suomennettu.
{{Malline:Oikeudet}}
Uusissa Fedoran versioissa SELinux Management -ohjelma täytyy erikseen asentaa. Se on paketissa ''policycoreutils-gui'' ja sen voi asentaa esimerkiksi päätteestä seuraavalla komennolla:
# yum install policycoreutils-gui
 
== SELinux-hallintaohjelman käynnistäminen ==


[[Kuva:Fedora-SELinux-1.png]]
[[Kuva:Fedora-SELinux-1.png]]


Fedoran SELinux-hallintaohjelma käynnistetään valikosta Järjestelmä -> Ylläpito -> SELinux Management. Ohjelmaa ei ole toistaiseksi suomennettu. Komentoriviltä ohjelman saa käynnistettyä komennolla <tt>system-config-selinux</tt>.
Fedoran SELinux-hallintaohjelma käynnistetään Gnomessa valikosta ''Järjestelmä'' -> ''Ylläpito'' -> ''SELinux Management'' ja [[KDE]]:ssa valikosta ''K-valikko'' -> ''Ylläpito'' -> ''SELinux Management''. Ohjelmaa ei ole toistaiseksi suomennettu. [[Komentorivi]]ltä sen saa käynnistettyä komennolla <tt>system-config-selinux</tt>.
 


[[Kuva:Fedora-SELinux-2.png]]
[[Kuva:Fedora-SELinux-2.png]]


Hallintaohjelmaa käynnistettäessä kysytään järjestelmänvalvojan (root-käyttäjän) salasanaa.
Hallintaohjelmaa käynnistettäessä kysytään järjestelmänvalvojan ([[root]]-käyttäjän) salasanaa.


== SELinux-asetusten muuttaminen ==
== SELinux-asetusten muuttaminen ==
[[Kuva:Fedora-SELinux-3.png]]
[[Kuva:Fedora-SELinux-3.png]]


Root-käyttäjän salasanan syöttämisen jälkeen SELinux-hallintaohjelma käynnistyy. System Default Enforcing Mode -valikosta voidaan valita käytössä oleva SELinux-tila.
Root-käyttäjän salasanan syöttämisen jälkeen SELinux-hallintaohjelma käynnistyy. ''System Default Enforcing Mode'' -valikosta voidaan valita käytössä oleva SELinux-tila.
* Disabled-tilassa SELinux on kokonaan poissa käytöstä
* ''Disabled''-tilassa SELinux on kokonaan poissa käytöstä
* Permissive-tilassa SELinux sallii kaiken toiminnan, mutta näyttää sääntöjen vastaisesta toiminnasta varoituksia
* ''Permissive''-tilassa SELinux sallii kaiken toiminnan, mutta näyttää sääntöjen vastaisesta toiminnasta varoituksia
* Enforcing-tilassa SELinux on kokonaan käytössä ja estää sääntöjen vastaisen toiminnan
* ''Enforcing''-tilassa SELinux on kokonaan käytössä ja estää sääntöjen vastaisen toiminnan


Kytketään esimerkin vuoksi SELinux kokonaan pois käytöstä, eli valitaan Disabled.
Kytketään esimerkin vuoksi SELinux kokonaan pois käytöstä, eli valitaan Disabled.


[[Kuva:Fedora-SELinux-4.png]]
[[Kuva:Fedora-SELinux-4.png]]


Nyt jälkeen hallintaohjelma voidaan lopettaa valitsemalla Tiedosto -> Lopeta.
Nyt jälkeen hallintaohjelma voidaan lopettaa valitsemalla ''Tiedosto'' -> ''Lopeta''.


== Muutosten tekeminen tekstieditorilla ==
== Muutosten tekeminen tekstieditorilla ==


Fedoran SELinux-asetuksia voi säätää myös muokkaamalla root-käyttäjänä asetustiedostoa <tt>/etc/sysconfig/selinux</tt>. Kyseisessä tiedostossa olevan <tt>SELINUX</tt>-kentän arvo määrittää SELinuxin tilan. Mahdolliset arvot ovat <tt>SELINUX=disabled</tt>, <tt>SELINUX=permissive</tt> ja <tt>SELINUX=enforcing</tt>.
Fedoran SELinux-asetuksia voi säätää myös [[tekstieditori|muokkaamalla]] root-käyttäjänä [[asetustiedosto]]a <tt>/etc/sysconfig/selinux</tt>. Kyseisessä tiedostossa olevan <tt>SELINUX</tt>-kentän arvo määrittää SELinuxin tilan. Mahdolliset arvot ovat <tt>SELINUX=disabled</tt>, <tt>SELINUX=permissive</tt> ja <tt>SELINUX=enforcing</tt>.
 
== Katso myös ==
 
* [[Fedora]]
 
==Aiheesta muualla==
*[http://fedoraproject.org/wiki/SELinux SELinux Fedoran wikissä]
*[https://people.redhat.com/duffy/selinux/selinux-coloring-book_A4-Stapled.pdf SELinux värityskirja] - Ohjelman toiminta yksinkertaisesti selostettuna värityskirjan muodossa
 
[[Luokka:Ohjeet]]
[[Luokka:Fedora Linux]]
[[Luokka:Tietoturva]]
505

muokkausta

Navigointivalikko