Что такое selinux и как его настроить в Linux?

SELinux (Security-Enhanced Linux) — это модуль безопасности в Linux, который усиливает традиционную модель управления правами доступа. javarush.com Он позволяет администратору настроить более строгие ограничения для пользователей и даже процессов, чтобы минимизировать потенциальный ущерб от возможных атак. javarush.com

Некоторые задачи SELinux:

• защита от несанкционированного доступа для процессов и файлов; javarush.com
• снижение ущерба от атак, даже если процесс был взломан; javarush.com
• принципы «защиты по умолчанию» (всё запрещено, кроме разрешённого). javarush.com

SELinux может работать в трёх режимах: javarush.com

1. Enforcing — активен, применяет политику безопасности и блокирует нарушающие процессы. javarush.com
2. Permissive — только записывает нарушения в журналы, но не блокирует действия. javarush.com
3. Disabled — полностью отключён. javarush.com

Чтобы настроить SELinux в Linux, нужно выполнить следующие шаги: javarush.com

1. Проверить статус SELinux. javarush.com Для этого используют команды getenforce и sestatus. javarush.com
2. Изменить текущий режим работы SELinux. javarush.com Для этого используют команду setenforce. javarush.com
3. Включить SELinux, если он был отключён. javarush.com Для этого нужно внести изменения в конфигурационный файл. javarush.com SELinux управляется через файл /etc/selinux/config. javarush.com
4. Настроить контекст и метки. habr.com Каждый файл и процесс помечается контекстом SELinux, в котором содержится дополнительная информация, такая как пользователь, роль, тип и т. д.. habr.com

Для работы с SELinux необходимы права доступа привилегированного (root) или суперпользователя (sudo). wiki.merionet.ru