Neue Seiten

26. Mai 2026

• 19:2519:25, 26. Mai 2026 BSI/200-4/06 BIA-Vorfilter (Versionen | bearbeiten) [3.289 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „6 BIA-Vorfilter (R+A) 6.1 Vorbereitung des BIA-Vorfilters (R+A) 6.2 Konkretisierung des Begriffs „zeitkritisch“ (R+A) 6.3 Durchführung des BIA-Vorfilters (R+A) 6.3.1 Vorauswahl von Geschäftsprozessen (R+A) 6.3.2 Vorauswahl von Organisationseinheiten anhand eines Organigramms (R+A) 6.3.3 Vorauswahl von Produkten oder Services (R+A) 6.4 Konsolidierung und Vorstellung der Ergebnisse (R+A) 6.5 Systematische Erweiterung des GP-Umfangs im R…“) ursprünglich erstellt als „BSI/200-4/6 BIA-Vorfilter“

23. Mai 2026

• 10:0510:05, 23. Mai 2026 Tastaturbelegung/Englisch (Versionen | bearbeiten) [1.775 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ == Sonderzeichen bei englischer Tastaturbelegung == {| class="wikitable big options" !Zeichen !Beschreibung !Tastenkombination |- |<kbd>~</kbd> |Tilde |<kbd>Shift</kbd> + <kbd>^</kbd> |- |<kbd>@</kbd> |At-Zeichen, Klammeraffe |<kbd>Shift</kbd> + <kbd>2</kbd> |- |<kbd>#</kbd> |Hashtag, Lattenzaun |<kbd>Shift</kbd> + <kbd>3</kbd> |- |<kbd>^</kbd> |Zirkumflexzeichen |<kbd>Shift</kbd> + <kbd>6</kbd> |- |<kbd>&</kbd> |Kaufmännisches Und |<kbd>Shift</kbd> + <…“) Markierung: Visuelle Bearbeitung: Gewechselt

17. Mai 2026

• 19:2219:22, 17. Mai 2026 Apache/Guacamole/Tuning (Versionen | bearbeiten) [3.155 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''Apache/Guacamole/Tuning''' == Beschreibung == ; Apache Guacamole Tuning * Reibungsloser Fernzugriff * Latenz reduzieren, Benutzererfahrung verbessern Leistungsoptimierung der zugrundeliegenden Komponenten * Tomcat * Datenbank * Caching * Netzwerkoptimierung * Anpassung von Protokollen (RDP/VNC) * Nutzung von Hardware-Beschleunigung ; Schlüsselbereiche * Setzen von Umgebungsvariablen * Optimieren von Datenbank-Queries * Anpassen von Protokollparamet…“)
• 09:0409:04, 17. Mai 2026 Apg (Versionen | bearbeiten) [1.805 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''apg''' - Create arbitrarily complex random passwords == Beschreibung == == Installation == <syntaxhighlight lang="bash" highlight="1" line copy> apt install apg </syntaxhighlight> == Aufruf == <syntaxhighlight lang="bash" highlight="1" line copy> </syntaxhighlight> === Optionen === {| class="wikitable sortable options gnu big" |- ! Unix !! GNU !! Parameter !! Beschreibung |- | || || || |- |} === Parameter === === Umgebungsvariablen === === Exit-S…“)
• 08:0108:01, 17. Mai 2026 Btop (Versionen | bearbeiten) [1.615 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''{{BASEPAGENAME}}''' - Beschreibung == Beschreibung == == Installation == <syntaxhighlight lang="bash" highlight="1" line copy> < /syntaxhighlight> == Aufruf == <syntaxhighlight lang="bash" highlight="1" line copy> < /syntaxhighlight> === Optionen === {| class="wikitable sortable options gnu big" |- ! Unix !! GNU !! Parameter !! Beschreibung |- | || || || |- |} === Parameter === === Umgebungsvariablen === === Exit-Status === {| class="wikitable op…“)
• 07:0807:08, 17. Mai 2026 Tldr (Versionen | bearbeiten) [2.838 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''tldr''' - Beschreibung == Beschreibung == == Installation == <syntaxhighlight lang="bash" highlight="1" line copy> apt install tealdeer </syntaxhighlight> == Aufruf == <syntaxhighlight lang="bash" highlight="1" line copy> tldr [OPTIONS] [COMMAND]... </syntaxhighlight> ; Argumente {| class="wikitable options big" |- ! Argument !! Beschreibung |- |[COMMAND]... || The command to show (e.g. `tar` or `git log`) |} === Optionen === {| class="wikitable…“)

1. Mai 2026

• 21:2621:26, 1. Mai 2026 Dns-benchmark-tool (Versionen | bearbeiten) [62 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „https://pypi.org/project/dns-benchmark-tool/“)

28. April 2026

• 13:4813:48, 28. Apr. 2026 Swapon (Versionen | bearbeiten) [12.277 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ ; swap file appears to have holes“)

25. April 2026

• 06:3206:32, 25. Apr. 2026 Gdebi (Versionen | bearbeiten) [2.401 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''gdebi''' - Simple tool to install deb files == Synopsis == gdebi [package.deb]... == Description == gdebi lets you install local deb packages resolving and installing its dependencies. apt does the same, but only for remote (http, ftp) located packages. It can also resolve build-depends of debian/control files. == Options == --version Show program's version number and exit. -h, --help Show this help message and exit. --n, --non-interactive Run no…“)

24. April 2026

• 06:5206:52, 24. Apr. 2026 Richard Stallman (Versionen | bearbeiten) [214 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''Richard Stallman''' - US-amerikanischer Aktivist und Programmierer, der im September 1983 die Freie-Software-Bewegung gründete == Links == # https://de.wikipedia.org/wiki/Richard_Stallman“)
• 06:1606:16, 24. Apr. 2026 GNU Hurd (Versionen | bearbeiten) [138 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''GNU Hurd''' Betriebssystemkern mit einem Mikrokernel == Links == # https://de.wikipedia.org/wiki/GNU_Hurd“)

20. April 2026

• 06:3306:33, 20. Apr. 2026 Markdown (Versionen | bearbeiten) [736 Bytes] Dirkwagner (Diskussion | Beiträge) (Leere Seite erstellt)

19. April 2026

• 17:1017:10, 19. Apr. 2026 Low-memory-service (Versionen | bearbeiten) [3.059 Bytes] Dirkwagner (Diskussion | Beiträge) (Leere Seite erstellt)

17. April 2026

• 15:5815:58, 17. Apr. 2026 HSTS (Versionen | bearbeiten) [1.405 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''HSTS''' - Strict Transport Security == Beschreibung == HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus, der Webbrowser zwingt, eine Website ausschließlich über verschlüsseltes HTTPS aufzurufen. Durch einen speziellen HTTP-Header (Strict-Transport-Security) werden unsichere HTTP-Verbindungen und Downgrade-Angriffe (z.B. SSL-Stripping) verhindert, was die Sicherheit erhöht. Kernfunktionen und Vorteile von HSTS: * Verbindungs-E…“)

15. April 2026

• 08:1208:12, 15. Apr. 2026 Sysdig (Versionen | bearbeiten) [1.321 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''sysdig''' - Beschreibung == Beschreibung == == Installation == <syntaxhighlight lang="bash" highlight="1" line copy> < /syntaxhighlight> == Aufruf == <syntaxhighlight lang="bash" highlight="1" line copy> < /syntaxhighlight> === Optionen === {| class="wikitable sortable options gnu big" |- ! Unix !! GNU !! Parameter !! Beschreibung |- | || || || |- |} === Parameter === === Umgebungsvariablen === === Exit-Status === {| class="wikitable options col1…“)

9. April 2026

• 16:1416:14, 9. Apr. 2026 Analyse (Versionen | bearbeiten) [628 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''Analyse''' - Systematische Untersuchung, bei der das untersuchte Objekt in seine Bestandteile (Elemente) zerlegt wird == Beschreibung == Gegenbegriff zu Analyse („Auflösen in Einzelbestandteile“) ist Synthese („Zusammensetzen von Elementen zu einem System“). ; Begriff Griechisch ἀνάλυσις análysis „Auflösung, Zergliederung“ ; Vorgehen Die ermittelten Elemente werden dabei auf der Grundlage von Kriterien erfasst und anschließ…“)

31. März 2026

• 11:4311:43, 31. Mär. 2026 Linux/SELinux/12 Automatisierung/Ansible (Versionen | bearbeiten) [515 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Ansible == Einrichten eines schnellen [https://de.wikipedia.org/wiki/Ansible Ansible] Roles Basissetups * Dateisystem und SELinux Context * SELinux Custom Policy verteilen * Überblick Ansible native SELinux Module“)
• 11:4211:42, 31. Mär. 2026 Linux/SELinux/12 Automatisierung/Salt (Versionen | bearbeiten) [630 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Salt == * Einrichten eines schnellen Salte State Basissetups * Dateisystem und SELinux Context * SELinux Custom Policy verteilen * Überblick SaltStack native SELinux Module“)

30. März 2026

• 18:3518:35, 30. Mär. 2026 Linux/SELinux/06 Benutzer/RHEL (Versionen | bearbeiten) [14.684 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= RHEL = == Einschränkung von Benutzern == ; Benutzer werden standardmäßig dem SELinux-Benutzer '''unconfined_u''' zugeordnet Alle von '''unconfined_u''' ausgeführten Prozesse befinden sich in der Domäne '''unconfined_t''' * Das bedeutet, dass Benutzer innerhalb der Grenzen der Standard-DAC-Richtlinie von Linux auf das gesamte System zugreifen können * Es stehen jedoch eine Reihe von eingeschränkten SELinux-Benutzern zur Verfügung * Das bedeutet,…“)

29. März 2026

• 07:3907:39, 29. Mär. 2026 Linux/SELinux/Regeln anpassen (Versionen | bearbeiten) [12.325 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Regeln anpassen == Da das SELinux-Regelwerk modular ist, könnte es interessant sein, neue Module für (möglicherweise maßgefertigte) Anwendungen zu entwickeln, für die es diese noch nicht gibt * Diese neuen Module würden dann die ''Referenzrichtlinien'' ergänzen Zur Erstellung neuer Module werden die Pakete selinux-policy-dev und selinux-policy-doc benötigt * Letzteres enthält die Dokumentation der Standardregeln (/usr/share/doc/selinux-policy…“) ursprünglich erstellt als „Linux/SELinux/01 Grundlagen/Debian/Regeln anpassen“

28. März 2026

• 18:4218:42, 28. Mär. 2026 Linux/SELinux/06 Benutzer/PAM (Versionen | bearbeiten) [11.534 Bytes] Dirkwagner (Diskussion | Beiträge) (Leere Seite erstellt) Markierung: Visuelle Bearbeitung: Gewechselt
• 09:2909:29, 28. Mär. 2026 Linux/SELinux/Praxis (Versionen | bearbeiten) [675 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''{{BASEPAGENAME}}''' - Beschreibung == Beschreibung == <noinclude> == Anhang == === Siehe auch === <div style="column-count:2"> <categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> </div> ---- {{Special:PrefixIndex/{{BASEPAGENAME}}/}} === Dokumentation === <!-- ; Man-Page # [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)] ; Info-Pages --> === Links === ==== Projekt ==== ==== Weblinks ==== <!-- {{DEFAULTSORT:n…“)
• 09:2509:25, 28. Mär. 2026 Linux/SELinux/Praxis/5 (Versionen | bearbeiten) [14.244 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ == Grundlagen der PAM-Architektur == '''PAM (Pluggable Authentication Modules)''' ist ein modulares Subsystem, über das Anwendungen wie <code>login</code>, <code>sshd</code>, <code>su</code> und andere Vorgänge im Zusammenhang mit der Anmeldung an das System delegieren. Die PAM-Konfiguration befindet sich in der Regel unter <code>/etc/pam.d/</code>, wo für jeden Dienst ein eigener Modul-Stack definiert ist. === Grundlegende PAM-Gruppen === * <code>…“) Markierung: Visuelle Bearbeitung: Gewechselt

27. März 2026

• 17:5917:59, 27. Mär. 2026 Linux/SELinux/Praxis/4 (Versionen | bearbeiten) [29.319 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== SCHRITT 4.1: Benutzerkontext == Bis zu diesem Punkt wurde betrachtet, wie Prozesse mit Dateien interagieren (Type Enforcement). Doch woher erhält ein Prozess – zum Beispiel die Shell <tt>bash</tt> – überhaupt seinen Kontext, wenn sich ein realer Benutzer am Server anmeldet? Hier wird die Teilsystematik '''RBAC (Role-Based Access Control)''' sowie die Begriffe '''Benutzerkontext''' und '''SELinux user''' eingeführt. Genau auf dieser Ebene ents…“) Markierung: Visuelle Bearbeitung: Gewechselt
• 09:0809:08, 27. Mär. 2026 Linux/SELinux/Praxis/3 (Versionen | bearbeiten) [52.056 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ Kategorie:Linux/SELinux/Praxis“)
• 09:0609:06, 27. Mär. 2026 Linux/SELinux/Praxis/2 (Versionen | bearbeiten) [38.958 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ = SCHRITT 2.1: Woher kommt der „richtige“ Kontext (File Contexts) = In der ersten Phase wurden die tatsächlichen Dateilabels betrachtet: was in <code>security.selinux</code> gespeichert ist, wie dies in <code>ls -Z</code> aussieht und warum sich <code>cp</code> und <code>mv</code> unterschiedlich verhalten. In dieser Lektion kommt die nächste Modellebene hinzu: '''SELinux speichert nicht nur das aktuelle Label eines Objekts, sondern auch die Vorst…“) Markierung: Visuelle Bearbeitung

26. März 2026

• 20:2020:20, 26. Mär. 2026 KDE/reset (Versionen | bearbeiten) [2.331 Bytes] Dirkwagner (Diskussion | Beiträge) (Leere Seite erstellt)

25. März 2026

• 15:2515:25, 25. Mär. 2026 Linux/SELinux/11 Fehlerbehebung/Lösungen (Versionen | bearbeiten) [33.437 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Lösungen == ; Hilfe bei der Fehlerbehebung * Überprüfung von Linux-Berechtigungen, die vor den SELinux-Regeln geprüft werden * mögliche Ursachen dafür, dass SELinux den Zugriff verweigert, aber keine Verweigerungen protokolliert werden * Handbuchseiten für Dienste, die Informationen zu Labeling und Booleschen Werten enthalten * permissive Domänen, um einem einzelnen Prozess statt dem gesamten System permissives Verhalten zu ermöglichen * Suche…“) ursprünglich erstellt als „SELinux/DOC/11 Fehlerbehebung/Lösungen“
• 15:2315:23, 25. Mär. 2026 Linux/SELinux/11 Fehlerbehebung/Analyse (Versionen | bearbeiten) [9.680 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Analyse == ; Häufige Ursachen für Probleme * Probleme mit dem Labeling * Konfiguration von Booleans und Ports für Dienste * Weiterentwickelnde SELinux-Regeln === Labeling === ; Probleme mit dem Labeling Auf Systemen, auf denen SELinux läuft, werden alle Prozesse und Dateien mit einem Label versehen, das sicherheitsrelevante Informationen enthält * Diese Informationen werden als SELinux-Kontext bezeichnet * Wenn diese Labels falsch sind, kann der…“) ursprünglich erstellt als „SELinux/DOC/11 Fehlerbehebung/Analyse“

24. März 2026

• 08:4908:49, 24. Mär. 2026 Linux/SELinux/03 Default Policy/Benutzer (Versionen | bearbeiten) [13.030 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Benutzer == ; Eingeschränkte und uneingeschränkte Benutzer Jeder Linux-Benutzer wird mithilfe der SELinux-Richtlinie einem SELinux-Benutzer zugeordnet * Dadurch können Linux-Benutzer die Einschränkungen von SELinux-Benutzern erben * Diese Zuordnung der Linux-Benutzer lässt sich durch Ausführen des Befehls `semanage login -l` als root anzeigen: # semanage login -l Anmeldename SELinux-Benutzer MLS/MCS-Bereich Dienst __default__ unconfined_u s0-s…“) ursprünglich erstellt als „SELinux/DOC/03 Targeted Policy/Benutzer“
• 08:4608:46, 24. Mär. 2026 Linux/SELinux/03 Default Policy/Prozesse (Versionen | bearbeiten) [14.077 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Prozesse == === Eingeschränkte Prozesse === Fast jeder Dienst, der auf einem Netzwerk lauscht, wie sshd oder httpd, ist in Linux eingeschränkt * Auch die meisten Prozesse, die als Root-Benutzer laufen und Aufgaben für Benutzer ausführen, wie das Dienstprogramm passwd, sind eingeschränkt * Wenn ein Prozess eingeschränkt ist, läuft er in seiner eigenen Domäne, wie der httpd-Prozess, der in der Domäne '''httpd_t''' läuft * Wenn ein eingeschränk…“) ursprünglich erstellt als „SELinux/DOC/03 Targeted Policy/Prozesse“

23. März 2026

• 23:4223:42, 23. Mär. 2026 Linux/SELinux/04/02 Protokolldateien (Versionen | bearbeiten) [4.522 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Welche Protokolldatei wird verwendet === Unter Red Hat Enterprise Linux sind die Pakete dbus und audit standardmäßig installiert, sofern sie nicht aus der Standard-Paketauswahl entfernt wurden * Der Setroubleshoot-Server muss über Yum installiert werden (verwenden Sie den Befehl yum install setroubleshoot-server) Wenn der auditd-Daemon läuft, wird standardmäßig eine SELinux-Ablehnungsmeldung wie die folgende in /var/log/audi…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Protokolldateien“
• 23:3323:33, 23. Mär. 2026 Linux/SELinux/04/03 Hauptkonfigurationsdatei (Versionen | bearbeiten) [6.127 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Hauptkonfigurationsdatei === Die Datei /etc/selinux/config ist die Hauptkonfigurationsdatei von SELinux * Sie steuert, ob SELinux aktiviert oder deaktiviert ist und welcher SELinux-Modus sowie welche SELinux-Richtlinie verwendet wird # Diese Datei steuert den Status von SELinux auf dem System # SELINUX= kann einen dieser drei Werte annehmen # enforcing – Die SELinux-Sicherheitsrichtlinie wird durchgesetzt # permissive – SELinux gibt Warnun…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Hauptkonfigurationsdatei“
• 23:3223:32, 23. Mär. 2026 Linux/SELinux/04/04 Dauerhafte Änderungen (Versionen | bearbeiten) [7.900 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Dauerhafte Änderungen an SELinux-Zuständen und -Modi === SELinux kann aktiviert oder deaktiviert werden * Wenn aktiviert, hat SEL inux zwei Modi: „enforcing“ und „permissive“ Verwenden Sie die Befehle getenforce oder sestatus, um zu überprüfen, in welchem Modus SELinux läuft * Der Befehl getenforce gibt Enforcing, Permissive oder [ [Disabled]] Der Befehl sestatus gibt den SELinux-Status und die verwendete SELin…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Dauerhafte Änderungen an SELinux-Zuständen und -Modi“
• 23:3123:31, 23. Mär. 2026 Linux/SELinux/04/05 Systemstart (Versionen | bearbeiten) [4.945 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Ändern der SELinux-Modi beim Systemstart === Beim Systemstart können Sie mehrere Kernel-Parameter setzen, um die Funktionsweise von SELinux zu ändern enforcing=0 Durch das Setzen dieses Parameters startet das System im permissiven Modus, was bei der Fehlerbehebung nützlich ist * Die Verwendung des permissiven Modus ist möglicherweise die einzige Möglichkeit, ein Problem zu erkennen, wenn Ihr Dateisystem zu stark beschädigt ist * Außerdem ers…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Ändern der SELinux-Modi beim Systemstart“
• 23:3023:30, 23. Mär. 2026 Linux/SELinux/04/06 Booleane (Versionen | bearbeiten) [7.669 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Booleane === Booleane ermöglichen es, Teile der SELinux-Richtlinie zur Laufzeit zu ändern, ohne Kenntnisse im Schreiben von SELinux-Richtlinien zu benötigen * Dies ermöglicht Änderungen, wie z. B. das Zulassen des Zugriffs von Diensten auf NFS-Volumes, ohne die SELinux-Richtlinie neu zu laden oder neu zu kompilieren ==== Auflisten von Booleanen ==== Um eine Liste der Booleans, eine Erklärung zu deren Bedeutung sowie Angaben dazu, ob sie aktivie…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Booleane“
• 23:2823:28, 23. Mär. 2026 Linux/SELinux/04/07 Kontexte (Versionen | bearbeiten) [40.437 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== SELinux-Kontexte – Dateien kennzeichnen === Auf Systemen, auf denen SELinux läuft, werden alle Prozesse und Dateien so gekennzeichnet, dass sie sicherheitsrelevante Informationen darstellen * Diese Informationen werden als SELinux-Kontext bezeichnet * Bei Dateien kann dies mit dem Befehl ls -Z angezeigt werden ls -Z file1 -rw-rw-r-- user1 group1 unconfined_u:object_r:user_home_t:s0 file1 In diesem Beispiel stellt SELinux einen Benutzer (u…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/SELinux-Kontexte – Dateien kennzeichnen“
• 23:2623:26, 23. Mär. 2026 Linux/SELinux/04/09 Dateisysteme (Versionen | bearbeiten) [20.277 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Einbinden von Dateisystemen === Standardmäßig wird beim Einbinden eines Dateisystems, das erweiterte Attribute unterstützt, der Sicherheitskontext für jede Datei aus dem ‚'security.selinux‘' erweiterten Attribut der Datei * Dateien in Dateisystemen, die keine erweiterten Attribute unterstützen, wird ein einziger Standard-Sicherheitskontext aus der Richtlinienkonfiguration zugewiesen, basierend auf dem Dateisystemtyp Verwenden Sie den Befeh…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Einbinden von Dateisystemen“
• 23:2423:24, 23. Mär. 2026 Linux/SELinux/04/08 Typen (Versionen | bearbeiten) [1.452 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Die Typen file_t und default_t === Bei Verwendung eines Dateisystems, das erweiterte Attribute (EA) ist der Typ file_t der Standardtyp einer Datei, der noch kein EA-Wert zugewiesen wurde * Dieser Typ wird nur für diesen Zweck verwendet und existiert auf korrekt gelabelten Dateisystemen nicht, da alle Dateien auf einem System, auf dem SELinux läuft, einen korrekten SELinux-Kontext haben sollten und der Typ file_t niemals in der Dateikontext-K…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Die Typen file t und default t“
• 23:2323:23, 23. Mär. 2026 Linux/SELinux/04/10 Labels beibehalten (Versionen | bearbeiten) [30.253 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== SELinux-Labels beibehalten === Diese Abschnitte beschreiben, was mit SELinux-Kontexten geschieht, wenn Dateien und Verzeichnisse kopiert, verschieben und archivieren von Dateien und Verzeichnissen * Außerdem wird erklärt, wie Kontexte beim Kopieren und Archivieren beibehalten werden können ==== Kopieren von Dateien und Verzeichnissen ==== Wenn eine Datei oder ein Verzeichnis kopiert wird, wird eine neue Datei oder ein neues Verzeichnis erstellt, f…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/SELinux-Labels beibehalten“
• 23:2123:21, 23. Mär. 2026 Linux/SELinux/04/11 Informationsbeschaffung (Versionen | bearbeiten) [5.744 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Tools zur Informationsbeschaffung === Die unten aufgeführten Dienstprogramme sind Befehlszeilentools, die gut formatierte Informationen liefern, wie beispielsweise Statistiken zum Access Vector Cache oder die Anzahl der Klassen, Typen oder Booleschen Werte ==== avcstat ==== Dieser Befehl liefert eine kurze Ausgabe der Access Vector Cache-Statistiken seit dem Systemstart * Sie können die Statistiken in Echtzeit verfolgen, indem Sie ein Zeitintervall…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Tools zur Informationsbeschaffung“
• 23:2023:20, 23. Mär. 2026 Linux/SELinux/04/12 Richtlinienmodule (Versionen | bearbeiten) [2.652 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Priorisierung und Deaktivierung von SELinux-Richtlinienmodulen === Der Speicher für SELinux-Module in /etc/selinux/ ermöglicht die Verwendung einer Priorität für SELinux-Module * Geben Sie den folgenden Befehl als Root ein, um zwei Modulverzeichnisse mit unterschiedlicher Priorität anzuzeigen sudo ls /etc/selinux/targeted/active/ module 100 400 disabled Während die Standardpriorität des Dienstprogramms semodule 400 beträgt, liegt di…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Priorisierung und Deaktivierung von SELinux-Richtlinienmodulen“
• 23:1923:19, 23. Mär. 2026 Linux/SELinux/04/14 Dateinamenübergang (Versionen | bearbeiten) [4.758 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Dateinamenübergang === Die Funktion „Dateinamenübergang“ ermöglicht es Richtlinienautoren, den Dateinamen beim Schreiben von Richtlinienübergangsregeln anzugeben * Es ist möglich, eine Regel zu schreiben, die besagt Wenn ein Prozess mit der Kennzeichnung A_t eine bestimmte Objektklasse in einem Verzeichnis mit der Kennzeichnung B_t erstellt und die bestimmte Objektklasse den Namen objectname trägt, erhält sie die Kennzeichnung […“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Dateinamenübergang“
• 23:1723:17, 23. Mär. 2026 Linux/SELinux/04/13 Multi-Level Security (Versionen | bearbeiten) [12.446 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Multi-Level Security (MLS) === Die Multi-Level-Security-Technologie bezieht sich auf ein Sicherheitsschema, das das Bell-La-Padula-Mandatory-Access-Modell durchsetzt * Unter MLS werden Benutzer und Prozesse als „Subjekte“ bezeichnet, während Dateien, Geräte und andere passive Komponenten des Systems als „Objekte“ bezeichnet werden * Sowohl Subjekte als auch Objekte sind mit einer Sicherheitsstufe gekennzeichnet, die die Sicherheitsfreigabe e…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Multi-Level Security (MLS)“
• 23:1523:15, 23. Mär. 2026 Linux/SELinux/04/15 ptrace (Versionen | bearbeiten) [2.216 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Deaktivieren von ptrace() === Der Systemaufruf ptrace() ] ermöglicht es einem Prozess, die Ausführung eines anderen Prozesses zu beobachten und zu steuern sowie dessen Speicher und Register zu ändern * Dieser Aufruf wird in erster Linie von Entwicklern während der Fehlersuche verwendet, beispielsweise bei der Verwendung des Dienstprogramms strace * Wenn ptrace() nicht benötigt wird, kann es deaktiviert werden, um die Systemsicherheit…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Deaktivieren von ptrace()“
• 23:0823:08, 23. Mär. 2026 Linux/SELinux/04/16 Miniaturansichten (Versionen | bearbeiten) [1.698 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Schutz von Miniaturansichten === Die Miniaturansichtssymbole können es einem Angreifer potenziell ermöglichen, mithilfe von Wechselmedien wie USB-Geräten oder CDs in einen gesperrten Rechner einzudringen * Wenn das System einen Wechseldatenträger erkennt, führt der Dateimanager Nautilus den Code des Miniaturansicht-Treibers aus, um Miniaturansichten in einem entsprechenden Dateibrowser anzuzeigen, selbst wenn der Rechner gesperrt ist * Dieses Ver…“) ursprünglich erstellt als „SELinux/DOC/04 Arbeiten mit SELinux/Schutz von Miniaturansichten“

22. März 2026

• 11:0811:08, 22. Mär. 2026 Linux/SELinux/Tools (Versionen | bearbeiten) [13.211 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''SELinux/Tools''' Kategorie:SELinux“) ursprünglich erstellt als „SELinux/Tools“

21. März 2026

• 12:4412:44, 21. Mär. 2026 Linux/SELinux/GUI (Versionen | bearbeiten) [7.842 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Kategorie:SELinux“) Markierung: Visuelle Bearbeitung ursprünglich erstellt als „SELinux/GUI“
• 11:3611:36, 21. Mär. 2026 Linux/SELinux/02 Installation (Versionen | bearbeiten) [6.826 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Kategorie:SELinux“) Markierung: Visuelle Bearbeitung ursprünglich erstellt als „SELinux/Installation“
• 09:5109:51, 21. Mär. 2026 Linux/SELinux/11 Fehlerbehebung (Versionen | bearbeiten) [3.714 Bytes] Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ Kategorie:SELinux/DOC“) ursprünglich erstellt als „SELinux/DOC/11 Troubleshooting“