|
|
| Zeile 93: |
Zeile 93: |
|
| |
|
| </noinclude> | | </noinclude> |
|
| |
| = Tmp =
| |
| == Beschreibung ==
| |
| ; Security-Enhanced Linux
| |
| * „sicherheitsverbessertes Linux“
| |
| * Erweiterung des [[Linux (Kernel)|Linux-Kernels]]
| |
| * Implementiert die [[Zugriffskontrolle]]n auf Ressourcen im Sinne von [[Mandatory Access Control]]
| |
| * [[FLASK]]-Konzept („Flux Advanced Security Kernel“) der [[National Security Agency|NSA]] umzusetzen
| |
|
| |
| [[SELinux]] wurde maßgeblich von der NSA und von dem [[Linux-Distribution|Linux-Distributor]] [[Red Hat]] entwickelt
| |
|
| |
| SELinux ist [[Open Source|Open-Source]]-Software
| |
| * Kernel-Patch
| |
| * Erweiterungen für Systemprogramme
| |
| * [[Policy#Weitere Bedeutung|SELinux-Policies]]
| |
|
| |
| Für das Festlegen dieser Regeln
| |
| * die Zugriffskontrolle auf Ressourcen
| |
| * bieten einige, nicht alle Linux-Distributionen
| |
| * spezielle SELinux-Policy-Pakete für ihre Distribution
| |
|
| |
| == Linux-Kernel/-Distributionen ==
| |
| ; Integration in Linux-Kernel und -Distributionen
| |
| ''SELinux'' ist seit Linux-2.6.x im Kernel integriert
| |
| * Die Linux-Distribution ''[[Fedora (Linux-Distribution)|Fedora]]'' (ein durch ''[[Red Hat]]'' gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. ''Fedora Core 3'' und ''Red Hat Enterprise Linux 4'' wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert
| |
| * Mittlerweile ist es ebenfalls fester Bestandteil von ''[[AlmaLinux]]'', ''[[Rocky Linux]]'', ''[[Oracle Linux]]'' sowie ''[[CentOS]]'' und ''Hardened [[Gentoo Linux|Gentoo]]''
| |
| * Bei ''[[Ubuntu (Betriebssystem)|Ubuntu]]'', ''[[Debian]]'' und ''[[openSUSE]]'' bzw. ''[[SUSE Linux Enterprise Server|SLES]]'' sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.
| |
| * Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.
| |
| * Die Implementierung für ''[[Slackware]]'' ist noch in Arbeit
| |
| * Mit Einführung von [[Android (Betriebssystem)|Android]] 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
| |
| * Zuvor haben bereits Hersteller wie [[HTC Corporation|HTC]] und [[Samsung]] in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.
| |
|
| |
| == Werkzeuge ==
| |
| Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern
| |
| {| class="wikitable options big"
| |
| ! Tool !! Beschreibung
| |
| |-
| |
| | setroubleshoot || benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben
| |
| |-
| |
| | SLIDE || ist eine [[Integrierte Entwicklungsumgebung|IDE]] für die Entwicklung der Richtlinie, die in Form einer [[Eclipse (IDE)|Eclipse]]-Erweiterung veröffentlicht wird
| |
| |-
| |
| | apol || ist für die Analyse von Richtlinien zuständig
| |
| |}
| |
|
| |
|
| {{SORTIERUNG:Selinux}} | | {{SORTIERUNG:Selinux}} |
|
| |
|
| [[Kategorie:SELinux]] | | [[Kategorie:SELinux]] |
SELinux - Security-Enhanced Linux
Beschreibung
Installation
Aufruf
Optionen
| Unix |
GNU |
Parameter |
Beschreibung
|
|
|
|
|
Parameter
Umgebungsvariablen
Exit-Status
| Wert |
Beschreibung
|
| 0 |
Erfolg
|
| >0 |
Fehler
|
Anwendung
Problembehebung
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks