SELinux: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 124: | Zeile 124: | ||
* [https://web.archive.org/web/20081018040612/https://www.nsa.gov/selinux/ Ehemalige NSA-Projektseite im Internet Archive] | * [https://web.archive.org/web/20081018040612/https://www.nsa.gov/selinux/ Ehemalige NSA-Projektseite im Internet Archive] | ||
* [[Der Standard]]: [https://www.derstandard.at/consent/tcf/1373513344414/die-nsa-und-die-vermeintliche-linuxandroid-verschwoerung ''Die NSA und die vermeintliche Linux/Android-Verschwörung''] | * [[Der Standard]]: [https://www.derstandard.at/consent/tcf/1373513344414/die-nsa-und-die-vermeintliche-linuxandroid-verschwoerung ''Die NSA und die vermeintliche Linux/Android-Verschwörung''] | ||
<!-- | <!-- | ||
{{DEFAULTSORT:new}} | {{DEFAULTSORT:new}} | ||
{{DISPLAYTITLE:new}} | {{DISPLAYTITLE:new}} | ||
--> | --> | ||
</noinclude> | </noinclude> | ||
Version vom 19. März 2026, 12:32 Uhr
SELinux - Security-Enhanced Linux
Beschreibung
- Security-Enhanced Linux
- „sicherheitsverbessertes Linux“
- Erweiterung des Linux-Kernels
- Implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control
- FLASK-Konzept („Flux Advanced Security Kernel“) der NSA umzusetzen
SELinux wurde maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt
SELinux ist Open-Source-Software
- Kernel-Patch
- Erweiterungen für Systemprogramme
- SELinux-Policies
Für das Festlegen dieser Regeln
- die Zugriffskontrolle auf Ressourcen
- bieten einige, nicht alle Linux-Distributionen
- spezielle SELinux-Policy-Pakete für ihre Distribution
Linux-Kernel/-Distributionen
- Integration in Linux-Kernel und -Distributionen
SELinux ist seit Linux-2.6.x im Kernel integriert
- Die Linux-Distribution Fedora (ein durch Red Hat gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. Fedora Core 3 und Red Hat Enterprise Linux 4 wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert
- Mittlerweile ist es ebenfalls fester Bestandteil von AlmaLinux, Rocky Linux, Oracle Linux sowie CentOS und Hardened Gentoo
- Bei Ubuntu, Debian und openSUSE bzw. SLES sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.
- Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.
- Die Implementierung für Slackware ist noch in Arbeit
- Mit Einführung von Android 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
- Zuvor haben bereits Hersteller wie HTC und Samsung in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.
Werkzeuge
Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern
| Tool | Beschreibung |
|---|---|
| setroubleshoot | benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben |
| SLIDE | ist eine IDE für die Entwicklung der Richtlinie, die in Form einer Eclipse-Erweiterung veröffentlicht wird |
| apol | ist für die Analyse von Richtlinien zuständig |
Installation
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|