af rammestrukturen SELinux (Security Enhanced Linux) er en del af Fedora Core. SELinux begrænser handlingerne for både brugere og programmer ved at håndhæve sikkerhedspolicys i hele operativsystemet. Uden SELinux kan programfejl og konfigurationsændringer gøre dit system mere sårbart. Restriktionerne som udtrykkes i SELinux-policy giver ekstra sikkerhed mod utilladt adgang.
Ufleksible SELinux-policys kan forhindre mange normale aktiviteter på et Fedora-system. På grund af dette bruger Fedora Core målrettede policys, som kun berører specifikke netværkstjenester. Disse tjenester kan ikke udføre handlinger som ikke er en del af deres normale funktioner. En målrettet policy reducerer eller eliminerer uhensigtsmæssigheder som SELinux kan give brugere. Sæt SELinux-tilstanden til en af følgende:
Vælg denne tilstand for at bruge den målrettede SELinux policy på dit Fedora-system. Dette er standardtilstanden for Fedora-installationer.
I denne tilstand er systemet konfigureret med SELinux, men et brud på sikkerhedspolicy'en bevirker kun at en fejlmeddelelse skrives ud. Ingen aktiviteter er forbudt når SELinux er installeret i dente tilstand. Du kan ændre SELinux-tilstanden til Håndhævende når som helst efter opstart.
Hvis du vælger denne tilstand for SELinux, vil Fedora ikke konfigurere adgangskontrolsystemet overhovedet. For at aktivere SELinux senere, så vælg System → Administration → Sikkerhedsniveau og brandmur.
For at tilpasse SELinux kan du vælge Ændr SELinux policy. For at udelukke en nøgletjeneste fra SELinux-restriktioner, så vælg tjenesten fra listen og vælg muligheden Deaktivér SELinux-beskyttelse. Punktet SELinux-tjenestebeskyttelse på listen inkluderer muligheden for at deaktivere SELinux-restriktioner på yderligere tjenester.
![]() | Ændr SELinux policy |
---|---|
SELinux er unik ved at den ikke kan omgås, ikke engang af systemadministratorer. For at ændre opførslen for SELinux efter installationen kan du vælge System → Administration → Sikkerhedsniveau og brandmur. |
For mere information om SELinux kan du gå til SELinux FAQ på http://fedora.redhat.com/docs/selinux-faq/.