Ero sivun ”Fedora Linux/SELinux” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
Aarne siirsi sivun Fedora/Selinux uudelle nimelle Fedora Linux/SELinux: Pääartikkelin osoite vaihtunut
Vpv (keskustelu | muokkaukset) Ei muokkausyhteenvetoa |
p (Aarne siirsi sivun Fedora/Selinux uudelle nimelle Fedora Linux/SELinux: Pääartikkelin osoite vaihtunut) |
||
| (11 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
Security Enhanced Linux (SELinux) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta | Security Enhanced Linux ([[wikipedia:fi:SELinux|SELinux]]) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta. | ||
SELinux voi kuitenkin toisinaan aiheuttaa ongelmia myös peruskäytössä. Tällöin olisi parasta tehdä tilanteesta englanniksi bugiraportti [https://bugzilla.redhat.com/ Red Hatin Bugzillaan]. | |||
= SELinux-hallintaohjelman käynnistäminen = | Tämän sivun tarkoituksena on opastaa SELinuxin kytkemisessä sallivaan tilaan tai kokonaan pois käytöstä siinä tapauksessa, että se aiheuttaa liikaa ongelmia. [[Fedora]]-projekti suosittelee SELinuxin pitämistä käytössä. Sivun ruutukaappaukset on otettu Fedora 10:n [[Gnome]]-työpöytäympäristöstä. Alla olevat ruudunkaappaukset ovat hieman vanhentuneita, uudemmissa Fedoran versioissa SELinux Management -ohjelma on suomennettu. | ||
{{Malline:Oikeudet}} | |||
Uusissa Fedoran versioissa SELinux Management -ohjelma täytyy erikseen asentaa. Se on paketissa ''policycoreutils-gui'' ja sen voi asentaa esimerkiksi päätteestä seuraavalla komennolla: | |||
# yum install policycoreutils-gui | |||
== SELinux-hallintaohjelman käynnistäminen == | |||
[[Kuva:Fedora-SELinux-1.png]] | [[Kuva:Fedora-SELinux-1.png]] | ||
Fedoran SELinux-hallintaohjelma käynnistetään valikosta Järjestelmä -> Ylläpito -> SELinux Management. Ohjelmaa ei ole toistaiseksi suomennettu. | Fedoran SELinux-hallintaohjelma käynnistetään Gnomessa valikosta ''Järjestelmä'' -> ''Ylläpito'' -> ''SELinux Management'' ja [[KDE]]:ssa valikosta ''K-valikko'' -> ''Ylläpito'' -> ''SELinux Management''. Ohjelmaa ei ole toistaiseksi suomennettu. [[Komentorivi]]ltä sen saa käynnistettyä komennolla <tt>system-config-selinux</tt>. | ||
[[Kuva:Fedora-SELinux-2.png]] | [[Kuva:Fedora-SELinux-2.png]] | ||
Hallintaohjelmaa käynnistettäessä kysytään järjestelmänvalvojan (root-käyttäjän) salasanaa. | Hallintaohjelmaa käynnistettäessä kysytään järjestelmänvalvojan ([[root]]-käyttäjän) salasanaa. | ||
== SELinux-asetusten muuttaminen == | == SELinux-asetusten muuttaminen == | ||
[[Kuva:Fedora-SELinux-3.png]] | [[Kuva:Fedora-SELinux-3.png]] | ||
Root-käyttäjän salasanan syöttämisen jälkeen SELinux-hallintaohjelma käynnistyy. System Default Enforcing Mode -valikosta voidaan valita käytössä oleva SELinux-tila. | Root-käyttäjän salasanan syöttämisen jälkeen SELinux-hallintaohjelma käynnistyy. ''System Default Enforcing Mode'' -valikosta voidaan valita käytössä oleva SELinux-tila. | ||
* Disabled-tilassa SELinux on kokonaan poissa käytöstä | * ''Disabled''-tilassa SELinux on kokonaan poissa käytöstä | ||
* Permissive-tilassa SELinux sallii kaiken toiminnan, mutta näyttää sääntöjen vastaisesta toiminnasta varoituksia | * ''Permissive''-tilassa SELinux sallii kaiken toiminnan, mutta näyttää sääntöjen vastaisesta toiminnasta varoituksia | ||
* Enforcing-tilassa SELinux on kokonaan käytössä ja estää sääntöjen vastaisen toiminnan | * ''Enforcing''-tilassa SELinux on kokonaan käytössä ja estää sääntöjen vastaisen toiminnan | ||
Kytketään esimerkin vuoksi SELinux kokonaan pois käytöstä, eli valitaan Disabled. | Kytketään esimerkin vuoksi SELinux kokonaan pois käytöstä, eli valitaan Disabled. | ||
[[Kuva:Fedora-SELinux-4.png]] | [[Kuva:Fedora-SELinux-4.png]] | ||
Nyt jälkeen hallintaohjelma voidaan lopettaa valitsemalla Tiedosto -> Lopeta. | Nyt jälkeen hallintaohjelma voidaan lopettaa valitsemalla ''Tiedosto'' -> ''Lopeta''. | ||
== Muutosten tekeminen tekstieditorilla == | == Muutosten tekeminen tekstieditorilla == | ||
Fedoran SELinux-asetuksia voi säätää myös muokkaamalla root-käyttäjänä | Fedoran SELinux-asetuksia voi säätää myös [[tekstieditori|muokkaamalla]] root-käyttäjänä [[asetustiedosto]]a <tt>/etc/sysconfig/selinux</tt>. Kyseisessä tiedostossa olevan <tt>SELINUX</tt>-kentän arvo määrittää SELinuxin tilan. Mahdolliset arvot ovat <tt>SELINUX=disabled</tt>, <tt>SELINUX=permissive</tt> ja <tt>SELINUX=enforcing</tt>. | ||
== Katso myös == | |||
* [[Fedora]] | |||
==Aiheesta muualla== | |||
*[http://fedoraproject.org/wiki/SELinux SELinux Fedoran wikissä] | |||
*[https://people.redhat.com/duffy/selinux/selinux-coloring-book_A4-Stapled.pdf SELinux värityskirja] - Ohjelman toiminta yksinkertaisesti selostettuna värityskirjan muodossa | |||
[[Luokka:Ohjeet]] | |||
[[Luokka:Fedora Linux]] | |||
[[Luokka:Tietoturva]] | |||