Aus Fedorawiki.de

Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten.

SElinux bietet drei verschiedene Betriebszustände an, die sich unterschiedlich auf den Sicherheitsgrad auswirken. Diese Zustände sind

• Enforcing - Hier wird die aktuell gewählte SELinux-Policy voll durchgesetzt

• Permissive - Anstelle der Durchsetzung der Policy wird lediglich eine Warnung ausgegeben

• Disabled - SELinux ist deaktiviert

Ferner kann man einstellen, wie die SELinux-Policy das System sichern soll

• Targeted - Es werden nur ausgewählte Netzwerkdienste geschützt

• Strict - Sämtliche Richtlinien der Policy werden angewendet

Diese Werte werden in der Datei /etc/selinux/config eingetragen und können mit Hilfe des Befehls sestatus abgefragt werden. Darüber hinaus erfährt man so die Version der eingesetzten Policy.

In den Standardeinstellungen von Fedora (und auch RHEL/CentOS) wird SELinux im Enforcing- Modus mit der Richlinie targeted betrieben.

Dienste

Es gibt in Fedora respektive RHEL/CentOS einige Dienste, die in direktem Zusammenhang mit SELinux stehen. Diese Dienste sind

• mcstransd - Dämon für SELinux-Kontextweiterleitung

• restorecond - stellt den korrekten Sicherheitskontext bestimmter neuer Dateien her

• auditd - Auditing-Dämon zur Überwachung von Änderungen und Warnungen durch SELinux

• setroubleshootd - Dämon, der Hilfe bei Problemen anbietet

Diese Dienste sind per default aktiviert, es schadet allerdings nicht, sie auszuschalten. Dabei gehen dem Anwender allerdings die entsprechenden Informationen verloren.

Siehe auch

• Einführung in SELinux
• SELinux-Befehle und Tools