SELinux: Unterschied zwischen den Versionen
| Zeile 74: | Zeile 74: | ||
==== Projekt ==== | ==== Projekt ==== | ||
==== Weblinks ==== | ==== Weblinks ==== | ||
* https://de.wikipedia.org/wiki/SELinux | |||
* [https://github.com/SELinuxProject/ SELinux Project] | |||
* [https://web.archive.org/web/20250319141748/https://www.selinuxproject.org/page/Main_Page Ehemaliges SELinux Project Wiki im Internet Archive] | |||
* [https://web.archive.org/web/20081018040612/https://www.nsa.gov/selinux/ Ehemalige NSA-Projektseite im Internet Archive] | |||
* [[Der Standard]]: [https://www.derstandard.at/consent/tcf/1373513344414/die-nsa-und-die-vermeintliche-linuxandroid-verschwoerung ''Die NSA und die vermeintliche Linux/Android-Verschwörung''] | |||
<!-- | <!-- | ||
Version vom 19. März 2026, 12:30 Uhr
SELinux - Security-Enhanced Linux
Beschreibung
Installation
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks
- https://de.wikipedia.org/wiki/SELinux
- SELinux Project
- Ehemaliges SELinux Project Wiki im Internet Archive
- Ehemalige NSA-Projektseite im Internet Archive
- Der Standard: Die NSA und die vermeintliche Linux/Android-Verschwörung
Tmp
Beschreibung
- Security-Enhanced Linux
- „sicherheitsverbessertes Linux“
- Erweiterung des Linux-Kernels
- Implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control
- FLASK-Konzept („Flux Advanced Security Kernel“) der NSA umzusetzen
SELinux wurde maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt
SELinux ist Open-Source-Software
- Kernel-Patch
- Erweiterungen für Systemprogramme
- SELinux-Policies
Für das Festlegen dieser Regeln
- die Zugriffskontrolle auf Ressourcen
- bieten einige, nicht alle Linux-Distributionen
- spezielle SELinux-Policy-Pakete für ihre Distribution
Linux-Kernel/-Distributionen
- Integration in Linux-Kernel und -Distributionen
SELinux ist seit Linux-2.6.x im Kernel integriert
- Die Linux-Distribution Fedora (ein durch Red Hat gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. Fedora Core 3 und Red Hat Enterprise Linux 4 wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert
- Mittlerweile ist es ebenfalls fester Bestandteil von AlmaLinux, Rocky Linux, Oracle Linux sowie CentOS und Hardened Gentoo
- Bei Ubuntu, Debian und openSUSE bzw. SLES sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.
- Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.
- Die Implementierung für Slackware ist noch in Arbeit
- Mit Einführung von Android 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
- Zuvor haben bereits Hersteller wie HTC und Samsung in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.
Werkzeuge
Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern
| Tool | Beschreibung |
|---|---|
| setroubleshoot | benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben |
| SLIDE | ist eine IDE für die Entwicklung der Richtlinie, die in Form einer Eclipse-Erweiterung veröffentlicht wird |
| apol | ist für die Analyse von Richtlinien zuständig |