Struktura SELinux jest częścią Fedory. SELinux reguluje poczynania zarówno użytkowników, jak i programów, zwiększając wymagania bezpieczeństwa całego systemu operacyjnego. Bez SELinuksa błędy w oprogramowaniu lub zmiany w konfiguracji mogą sprawić, że system będzie mniej bezpieczny. Restrykcje wprowadzane przez SELinuksa powodują zwiększenie bezpieczeństwa przeciwko nieupoważnionemu dostępowi do systemu.
Nieelastyczne polityki SELinuksa mogą wpływać negatywnie na zwykłe działania w systemie Fedora. Dlatego Fedora używa ukierunkowanych zabezpieczeń wpływających tylko na określone usługi sieciowe. Nie mogą one przeprowadzać działań nie będących częścią ich normalnej funkcjonalności. Polityki ukierunkowane redukują lub eliminują wszystkie niedogodności powodowane przez SELinuksa. Ustaw SELinuksa na jeden z poniższych trybów:
Wybierz ten tryb, jeśli chcesz używać ukierunkowanej polityki SELinuksa w systemie Fedora. Jest to domyślny tryb dla nowych instalacji Fedory.
W tym trybie system jest skonfigurowany z SELinuksem , jednak większość polityk bezpieczeństwa wywołuje jedynie komunikat o błędzie. Żadne działania w tym trybie nie są właściwie zabronione. Można zmienić tryb na Wymuszanie w każdej chwili po uruchomieniu.
Jeśli wybierzesz ten tryb dla SELinuksa, Fedora w ogóle nie skonfiguruje systemu kontroli dostępu. Aby aktywować SELinuksa później, wybierz System → Administracja → Poziom bezpieczeństwa i zapora sieciowa.
Aby dostosować SELinuksa, wybierz Zmodyfikuj politykę SELinuksa. Aby zwolnić kluczową usługę z restrykcji SELinuksa, wybierz usługę z listy i wybierz opcję Wyłącz ochronę SELinuksa. Ochrona usług SELinuksa na liście zawiera opcje do wyłączenia restrykcji SELinuksa dla dodatkowych usług.
![]() | Zmienianie polityki SELinuksa |
---|---|
SELinux jest unikalny, gdyż jest nie do obejścia nawet dla administratorów systemu. Aby zmienić zachowanie SELinuksa po instalacji, wybierz System → Administracja → Poziom bezpieczeństwa i zapora sieciowa. |
Aby dowiedzieć się więcej o SELinuksie, zobacz jego FAQ pod http://docs.fedoraproject.org/selinux-faq/.