18.3. SELinux

Екран SELinux-а.

Фигура 18.4. Екран SELinux-а

SELinux(Безбедносно упаређени Линукс) систем је део Fedora Core система. SELinux ограничава радње и корисника и програма принуђујући безбедносне полисе кроз читав оперативни систем. Без SELinux-а грешке у програмима или промене у подешавању могу направити систем рањивијим. Ограничења наметнута од стране SELinux полиса пружају додатну безбедност против неовлашћених приступа.

Неприлагодљиве SELinux полисе могу спутавати многе нормалне активности на Федорином систему. Због овог разлога, Fedora Core користи циљне полисе које само утичу на одређене мрежне сервисе. Ови сервиси не могу учинити радње које нису део њихових нормалних функција. Циљне полисе смањују или уклањају неугодности које SELinux може створити корисницима. Поставите SELinux на један од следећих режима:

Приморавање

Изаберите овај режим да користите циљне SELinux полисе на вашем Fedora систему. Ово је подразумевани режим за Федорине инсталације.

Допуштање

У овом режиму, систем је подешен са SELinux-ом, али нарушавање безбедносних полиса само показује поруку о грешци. Ни једна радња није забрањена када је SELinux инсталиран у овом режиму. Можете променити SELinux у режим Приморавање после поновног покретања ако желите.

Искључено

Ако изаберете овај режим рада за SELinux, Федора онда не поставља контролу приступа на систему. Ако желите да укључите SELinux касније, изаберите СистемАдминистрацијаБезбедност и заштитни зид.

Да бисте подесили SELinux, изаберите Измени SELinux полисе. Ако желите избацити кључни сервис из SELinux ограничења, прво изаберите сервис на списку, па онда изаберите Онемогући SELinux заштиту опцију. Ставка SELinux заштитна услуга на списку укључује опције за онемогућавање SELinux ограничења за додатне сервисе.

[Савет]Измена SELinux полиса

SELinux јединствен у томе што се не може заобићи, чак и од администратора система. Да бисте променили понашање SELinux-а после инсталације, изаберите СистемАдминистрацијаБезбедност и заштитни зид.

За више информациа о SELinux-у, обртатите се на SELinux ЧПП на страници http://fedora.redhat.com/docs/selinux-faq/.