Fedora Linux/SELinux

Linux.fista
Versio hetkellä 30. marraskuuta 2008 kello 18.09 – tehnyt Vpv (keskustelu | muokkaukset) (Artikkelin aloitus)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Security Enhanced Linux (SELinux) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta. SELinux voi kuitenkin toisinaan aiheuttaa ongelmia peruskäytössäkin. Tällöin olisi parasta tehdä tilanteesta englanniksi bugiraportti Red Hatin Bugzillaan.

Tämän sivun tarkoituksena on opastaa SELinuxin kytkemisessä sallivaan tilaan tai kokonaan pois käytöstä siinä tapauksessa, että se aiheuttaa liikaa ongelmia. Fedora-projekti suosittelee SELinuxin pitämistä käytössä. Sivun ruutukaappaukset on otettu Fedora 10:n Gnome-työpöytäympäristöstä.

SELinux-hallintaohjelman käynnistäminen

Fedoran SELinux-hallintaohjelma käynnistetään valikosta Järjestelmä -> Ylläpito -> SELinux Management. Ohjelmaa ei ole toistaiseksi suomennettu. Komentoriviltä ohjelman saa käynnistettyä komennolla system-config-selinux.

Hallintaohjelmaa käynnistettäessä kysytään järjestelmänvalvojan (root-käyttäjän) salasanaa.

SELinux-asetusten muuttaminen

Root-käyttäjän salasanan syöttämisen jälkeen SELinux-hallintaohjelma käynnistyy. System Default Enforcing Mode -valikosta voidaan valita käytössä oleva SELinux-tila.

  • Disabled-tilassa SELinux on kokonaan poissa käytöstä
  • Permissive-tilassa SELinux sallii kaiken toiminnan, mutta näyttää sääntöjen vastaisesta toiminnasta varoituksia
  • Enforcing-tilassa SELinux on kokonaan käytössä ja estää sääntöjen vastaisen toiminnan

Kytketään esimerkin vuoksi SELinux kokonaan pois käytöstä, eli valitaan Disabled.

Nyt jälkeen hallintaohjelma voidaan lopettaa valitsemalla Tiedosto -> Lopeta.