SELinux (Security-Enhanced Linux) — это модуль безопасности в Linux, который усиливает традиционную модель управления правами доступа. 2 Он позволяет администратору настроить более строгие ограничения для пользователей и даже процессов, чтобы минимизировать потенциальный ущерб от возможных атак. 2

Некоторые задачи SELinux:

• защита от несанкционированного доступа для процессов и файлов; 2
• снижение ущерба от атак, даже если процесс был взломан; 2
• принципы «защиты по умолчанию» (всё запрещено, кроме разрешённого). 2

SELinux может работать в трёх режимах: 2

1. Enforcing — активен, применяет политику безопасности и блокирует нарушающие процессы. 2
2. Permissive — только записывает нарушения в журналы, но не блокирует действия. 2
3. Disabled — полностью отключён. 2

Чтобы настроить SELinux в Linux, нужно выполнить следующие шаги: 2

1. Проверить статус SELinux. 2 Для этого используют команды getenforce и sestatus. 2
2. Изменить текущий режим работы SELinux. 2 Для этого используют команду setenforce. 2
3. Включить SELinux, если он был отключён. 2 Для этого нужно внести изменения в конфигурационный файл. 2 SELinux управляется через файл /etc/selinux/config. 2
4. Настроить контекст и метки. 5 Каждый файл и процесс помечается контекстом SELinux, в котором содержится дополнительная информация, такая как пользователь, роль, тип и т. д.. 5

Для работы с SELinux необходимы права доступа привилегированного (root) или суперпользователя (sudo). 1