SELinux - τί είναι και πως να το απενεργοποιήσετε

Οδηγοί - How to - Tutorials

Δημοσίευσηαπό diamond_gr » Σάβ Ιαν 09, 2010 1:55 pm

ΟΡΙΣΜΟΣ
Το SELinux είναι επιπλέον ασφάλεια για το σύστημά σας. Αυτό σημαίνει ότι τρέχει μόνο αν η ενέργεια που κάνετε εκείνη τη στιγμή περάσει την ασφάλεια του συστήματός σας. Συνήθως θα το βρείτε σε Fedora. ΜΗΝ ΤΟ ΠΕΙΡΑΖΕΤΕ ΑΝ ΤΡΕΧΕΤΕ SERVER. Είναι μόνο για τα desktop συστήματα.

Σαν desktop χρήστης το χρειάζομαι;
Η απάντηση είναι ΟΧΙ. Ένα σύστημα χωρίς SELinux, είναι ασφαλές για εσάς.

ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ
Υπάρχουν 2 τρόποι. Συνιστώ τον 2ο

1) Προσθέστε
Κώδικας: Επιλογή όλων
selinux=0

στον πυρήνα στο αρχείο
Κώδικας: Επιλογή όλων
/boot/grub/grub.conf

επανεκκινήστε και το SELinux δεν θα ξεκινήσει.

2) Προσθέστε
Κώδικας: Επιλογή όλων
SELINUX=disabled

στο αρχείο
Κώδικας: Επιλογή όλων
/etc/sysconfig/selinux
(πιθανό να σας συνδέσει στο αρχείο /etc/selinux/config)


ΠΗΓΕΣ
1. http://www.nsa.gov/selinux/
2. http://www.nsa.gov/selinux/faq.html
3. http://www.crypt.gen.nz/selinux/faq.html
Γνώσεις ⇛ Linux: Την παλεύω ┃ Κτηνιατρικές: Δεν την παλεύω ┃ Αγγλικά: Σκράπας
Προσωπικό blog
Petcouple ζευγάρωσε το ζωάκι σου
Ένα γραμμάριο δράσης αξίζει ένα τόνο θεωρίας
Άβαταρ μέλους
diamond_gr
Απλός Συντονιστής
Απλός Συντονιστής
 
Δημοσιεύσεις: 818
Εγγραφή: Πέμ Μάιος 28, 2009 11:50 pm
Τοποθεσία: Θεσσαλονίκη

Δημοσίευσηαπό diamond_gr » Παρ Ιούλ 16, 2010 12:23 pm

Το SELinux (Security Enchanced Linux) δεν είναι ευρύτερα γνωστό στον κόσμο του ελεύθερου λογισμικού. Αν και ενσωματώνεται στις περισσότερες μεγάλες διανομές, είναι από προεπιλογή απενεργοποιημένο ή το απενεργοποιούν οι ίδιοι οι χρήστες "για να μην τους ενοχλεί" καθώς δουλεύεουν στον υπολογιστή. Έτσι όμως, χάνουν την ισχυρή ασφάλεια που μπορεί να τους προσφέρει αυτός ο πανίσχυρος φρουρός.

Για να δούμε γιατί συμβαίνει αυτό, πρέπει να γυρίσουμε λίγο πίσω στο χρόνο, στην εποχή που η Αμερικάνικη Υπηρεσία Πληροφοριών (NSA) άνοιξε τον κώδικα αυτού του συστήματος στην κοινότητα. Το SELinux ενσωματώθηκε στον πυρήνα του Linux, είχε, όμως, την τάση να μπλέκεται στα χωράφια των χρηστών και να τους εμποδίζει στην καθημερινή εργασία τους. Επειδή ήταν περίπλοκο να ρυθμιστεί από το μέσο χρήστη, έπεσε σε δυσμένεια και, τελικά, οι πάντες αδιαφόρησαν για την ύπαρξή του. Αλλά σήμερα πολλά πράγματα έχουν αλλάξει για το SELinux. Αναπτύχθηκαν ακόμη και ανταγωνιστικές τεχνολογίες, όπως το AppArmor, για να προσφέρουν μια παρόμοιου τύπου θωράκιση των υπολογιστών Linux.

Τί ακριβώς κάνει όμως το SELinux; Χωρίζει σε κατηγορίες τους χρήστες, τις διεργασίες και τα αρχεία και μετά παραχωρεί σ'αυτά τα "αντικείμενα" το ελάχιστο σετ δικαιωμάτων που θεωρείται απαραίτητο για να κάνουν τη δουλειά τους. Αν κάποιο από τα αντικείμενα που παρακολουθούνται από το SELinux επιχειρήσει να κάνει κάτι πέρα από τις επιτρεπόμενες διαδικασίες του ή να μπλεχτεί στα χωράφια ενός άλλου αντικειμένου, το τερματίζει και αναφέρει το συμβάν στο διαχειριστή, ανάλογα με τους κανόνες ασφαλείας που έχετε θέσει.

Το SELinux εγκαθίστανται με έτοιμους κανόνες που χειρίζονται τυπικά σενάρια καθημερινής χρήσης. Αυτό σημαίνει ότι κάποια μέρα μπορεί ξαφνικά να σας εμποδίσει να τελειώσετε μια εργασία σας. Και αυτό είναι πολύ εκνευριστικό!

Αλλά δεν χρειάζεται πανικός και οπωσδήποτε η λύση δεν είναι η απενεργοποίηση του SELinux. Είναι σχετικά εύκολο να αποκτήσετε τα δικαιώματα που θα σας επιτρέψουν να τρέχετε κανονικά τις εφαρμογές σας όπως πρέπει να τρέχουν, χωρίς να σας εμποδίσει το SELinux. Με τον καιρό, η υπομονή σας με το SELinux θα ανταμειφθεί με ενα πολύ ασφαλές σύστημα.
Γνώσεις ⇛ Linux: Την παλεύω ┃ Κτηνιατρικές: Δεν την παλεύω ┃ Αγγλικά: Σκράπας
Προσωπικό blog
Petcouple ζευγάρωσε το ζωάκι σου
Ένα γραμμάριο δράσης αξίζει ένα τόνο θεωρίας
Άβαταρ μέλους
diamond_gr
Απλός Συντονιστής
Απλός Συντονιστής
 
Δημοσιεύσεις: 818
Εγγραφή: Πέμ Μάιος 28, 2009 11:50 pm
Τοποθεσία: Θεσσαλονίκη

Δημοσίευσηαπό linuxman » Παρ Ιούλ 16, 2010 2:24 pm

Για το λόγο ότι το SELinux είναι και προστασία γιατί να το κλείσουμε ? Thinking
Οδηγίες προς Νεοεισερχόμενους
LinuxMint 17 qiana 3.13.0-24-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
Intel Core i3-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116]
wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a]
Άβαταρ μέλους
linuxman
Διαχειριστής
Διαχειριστής
 
Δημοσιεύσεις: 912
Εγγραφή: Σάβ Φεβ 28, 2009 2:39 pm
Τοποθεσία: Θεσσαλονίκη

Δημοσίευσηαπό jemadux » Τετ Ιούλ 21, 2010 12:53 am

linuxman έγραψε:Για το λόγο ότι το SELinux είναι και προστασία γιατί να το κλείσουμε ? Thinking

κυριως το selinux ερχετε με την διανομη του fedora και μερικες φορες σπαει μπαλακια
Γνώσεις → Linux: Μέτριος ┃ Προγραμματισμός: Αρχάριος ┃ Αγγλικά: Μέτριος
[img]http://scriptick.name/wp-content/uploads/2011/02/9.png[/img]
Άβαταρ μέλους
jemadux
babeTUX
babeTUX
 
Δημοσιεύσεις: 69
Εγγραφή: Κυρ Ιαν 31, 2010 5:43 pm

Δημοσίευσηαπό bullgr » Τετ Ιούλ 21, 2010 9:46 am

Σε desktop χρήση συμβαίνουν κάτι περίεργα για τα οποία ευθύνεται το selinux... Μάλιστα απ' ότι θυμάμαι, στην εγκατάσταση του OpenSuse, στο παράθυρο των τελικών ρυθμίσεων, στο προτείνουν να το απενεργοποιήσεις.

Άλλωστε με desktop χρήση δεν χρειάζεται... Είναι ίδια περίπτωση με τα iptables (θυμάσαι Σέργιε :mrgreen:)... Εφόσον δεν τρέχεις υπηρεσίες server, δεν χρειάζεσαι αυτή τη προστασία...
Προσωπικό Ιστολόγιο
--------------------------------
10 PRINT "HELLO WORLD!"
20 GOTO 10
bullgr
kidTUX
kidTUX
 
Δημοσιεύσεις: 256
Εγγραφή: Τετ Μαρ 04, 2009 12:19 am
Τοποθεσία: Δράμα

Δημοσίευσηαπό linuxman » Τετ Ιούλ 21, 2010 1:47 pm

bullgr έγραψε:Σε desktop χρήση συμβαίνουν κάτι περίεργα για τα οποία ευθύνεται το selinux... Μάλιστα απ' ότι θυμάμαι, στην εγκατάσταση του OpenSuse, στο παράθυρο των τελικών ρυθμίσεων, στο προτείνουν να το απενεργοποιήσεις.

Άλλωστε με desktop χρήση δεν χρειάζεται... Είναι ίδια περίπτωση με τα iptables (θυμάσαι Σέργιε :mrgreen:)... Εφόσον δεν τρέχεις υπηρεσίες server, δεν χρειάζεσαι αυτή τη προστασία...

Ναι κάνουμε κάτι περίεργα καμία φορά :mrgreen:
Άλλα για μένα το apparmor που είναι SElinux σε Ubuntu δεν με προβλημάτισε πότε είτε σε Server είτε σε Desktop , χρειάζεται για είναι μέσα .
Τώρα μιας και είναι κάτι που μπορεί να βγει αν χρειαστεί το βγάζω άλλα αυτό είναι σπάνιο φαινόμενο .
Οδηγίες προς Νεοεισερχόμενους
LinuxMint 17 qiana 3.13.0-24-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
Intel Core i3-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116]
wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a]
Άβαταρ μέλους
linuxman
Διαχειριστής
Διαχειριστής
 
Δημοσιεύσεις: 912
Εγγραφή: Σάβ Φεβ 28, 2009 2:39 pm
Τοποθεσία: Θεσσαλονίκη


Επιστροφή στο Οδηγοί Χρήσης



Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron