Настройка SELinux

SELinux  — реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа. Входит в стандартное ядро Linux. Также для функционирования SELinux требуются модифицированные версии некоторых утилит (ps, ls, и тд), которые обеспечивают поддержку новых функций ядра, и поддержка со стороны файловой системы.

Оставаясь в рамках избирательной системы контроля доступа, операционная система имеет фундаментальное ограничение в плане разделения доступа процессов к ресурсам — доступ к ресурсам основывается на правах доступа пользователя.
В SELinux права доступа определяются самой системой при помощи специально определенных политик. Политики работают на уровне системных вызовов и применяются самим ядром. SELinux действует после классической модели безопасности Linux, т.е. через SELinux нельзя разрешить то, что запрещено через права доступа пользователей или групп.

Политики описываются при помощи специального гибкого языка описания правил доступа. В большинстве случаев правила SELinux «прозрачны» для приложений, и не требуется никакой их модификации. В состав некоторых дистрибутивов входят готовые политики, в которых права могут определяться на основе совпадения типов процесса (субъекта) и файла (объекта) — это основной механизм SELinux. Две других формы контроля доступа — доступ на основе ролей и на основе многоуровневой системы безопасности.

Конфигурационный файл SELinux – /etc/selinux/config.

Включение SELinux

1. В конфигурационном файле измените строку:

SELINUX=enforcing

2. Перезагрузите компьютер

Отключение SELinux

1. В конфигурационном файле измените строку:

SELINUX=disabled

2. Перезагрузите компьютер

Режим предупреждений SELinux

1. В конфигурационном файле измените строку:

SELINUX=permissive

2. Перезагрузите компьютер

Статьи по Теме

Категории
Поиск