Version vom 19. März 2026, 12:28 Uhr

SELinux - Security-Enhanced Linux

tmp

SELinux - Beschreibung

Unix	GNU	Parameter	Beschreibung

Wert	Beschreibung
0	Erfolg
>0	Fehler

Datei	Beschreibung

„sicherheitsverbessertes Linux“
Erweiterung des Linux-Kernels
Implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control
FLASK-Konzept („Flux Advanced Security Kernel“) der NSA umzusetzen

SELinux wurde maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt

SELinux ist Open-Source-Software

Für das Festlegen dieser Regeln

SELinux ist seit Linux-2.6.x im Kernel integriert

Die Linux-Distribution Fedora (ein durch Red Hat gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. Fedora Core 3 und Red Hat Enterprise Linux 4 wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert
Mittlerweile ist es ebenfalls fester Bestandteil von AlmaLinux, Rocky Linux, Oracle Linux sowie CentOS und Hardened Gentoo
Bei Ubuntu, Debian und openSUSE bzw. SLES sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.
Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.
Die Implementierung für Slackware ist noch in Arbeit
Mit Einführung von Android 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
Zuvor haben bereits Hersteller wie HTC und Samsung in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.

Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern

Tool	Beschreibung
setroubleshoot	benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben
SLIDE	ist eine IDE für die Entwicklung der Richtlinie, die in Form einer Eclipse-Erweiterung veröffentlicht wird
apol	ist für die Analyse von Richtlinien zuständig

@@ Zeile 1: / Zeile 1: @@
 '''SELinux''' - Security-Enhanced Linux
+= tmp =
+'''{{BASEPAGENAME}}''' - Beschreibung
+== Beschreibung ==
+== Installation ==
+<syntaxhighlight lang="bash" highlight="1" line copy>
+< /syntaxhighlight>
+== Aufruf ==
+<syntaxhighlight lang="bash" highlight="1" line copy>
+< /syntaxhighlight>
+=== Optionen ===
+{| class="wikitable sortable options gnu big"
+|-
+! Unix !! GNU !! Parameter !! Beschreibung
+|-
+| || || ||
+|-
+|}
+=== Parameter ===
+=== Umgebungsvariablen ===
+=== Exit-Status ===
+{| class="wikitable options col1center big"
+|-
+! Wert !! Beschreibung
+|-
+| 0 || Erfolg
+|-
+| >0  || Fehler
+|}
+== Anwendung ==
+<syntaxhighlight lang="bash" highlight="1" line copy>
+< /syntaxhighlight>
+<!-- output -->
+<syntaxhighlight lang="bash" highlight="" line>
+< /syntaxhighlight>
+=== Problembehebung ===
+== Konfiguration ==
+=== Dateien ===
+{| class="wikitable options big"
+|-
+! Datei !! Beschreibung
+|-
+| ||
+|-
+| ||
+|}
+<noinclude>
+== Anhang ==
+=== Siehe auch ===
+<div style="column-count:2">
+<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
+</div>
+----
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
+=== Dokumentation ===
+<!--
+; Man-Page
+# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
+; Info-Pages
+-->
+=== Links ===
+==== Projekt ====
+==== Weblinks ====
+<!--
+{{DEFAULTSORT:new}}
+{{DISPLAYTITLE:new}}
+-->
+[[Kategorie:new]]
+</noinclude>
 == Beschreibung ==
 ; Security-Enhanced Linux