Security-Enhanced Linux

Fra Wikipedia, den frie encyklopedi
Hopp til navigering Hopp til søk
Security-Enhanced Linux (SELinux)
SELinux logo.svg
SELinux admin.png
SELinux administrator GUI i Fedora 8
Utvikler(e)Red Hat
Nyeste versjon2.8
OperativsystemLinux
Skrevet iC
LisensGNU General Public License
Nettstedselinuxproject.org

Security-Enhanced Linux (SELinux) er en sikkerhetsmodul for Linuxkjernen og for Linux-programmer som kjører i brukermodus. SELinux er utviklet av etterretningsorganisasjonen National Security Agency (NSA) i USA, og nøkkelkonseptene i programvaren kan spores tilbake til flere tidligere prosjekter hos NSA.

SELinux er blitt utviklet av Red Hat, Network Associates, Secure Computing Corporation, Tresys Technology og Trusted Computer Solutions.

Modulen sørger for adgangskontroll til Linux gjennom autorisering, autentisering, adgangsgodkjennelse og revisjonslister. Et eksempel på bruk er det amerikanske forsvarsdepartementets obligatoriske adgangskontroll (MAC). SELinux skiller mellom sikkerhetspolitikk og beslutninger om sikkerhet, og strømlinjeformer programvaren med sikkerhetsmekanismer.[1][2]

SELinux finnes i en rekke Linuxdistribusjoner, deriblant Fedora, Red Hat Enterprise Linux, CentOS, Scientific Linux, Oracle Linux, Gentoo og Android. Kjerneteknologien i SELinux er FLASK (Flux Advanced Security Kernel). FLASK ligger også til grunn for sikkerhetsmodulen TrustedBSDoperativsystemene FreeBSD, Mac OS X og Solaris.

Andre Linuxdistribusjoner som Ubuntu og SUSE Linux benytter alternativet AppArmor; det debuterte i distribusjonen Immunix og ble en del av Linuxkjernen i versjon 2.6.36.

Første versjon ble lansert 1. januar 1998, og modulen ble standard i versjon 2.6 av Linuxkjernen den 18. desember 2003. Siste versjon er 3.0 som ble lansert den 4. desember 2019.

Bruk[rediger | rediger kilde]

Deaktivering[rediger | rediger kilde]

SELinux kan deaktiveres, ved å redigere konfigurasjonsfilen /etc/selinux/config og sette SELINUX-parameteren til 0.[3] Alternativt kan oppstartsparameteren endres. Dersom variabelen CONFIG_SELINUX_BOOTPARAM er satt i Linuxkjernen, kan Linux startes opp med SELinux deaktivert, ved å bruke selinux=0 som oppstartsparameter. Her er et eksempel i Linuxdistribusjonen Gentoo:[3]

 default 0
 timeout 3

 title Gentoo med SELinux deaktivert
 root (hd0,0)
 kernel /kernel root=/dev/md3 real_rootflags=data=journal selinux=0 dolvm domdadm rootfstype=ext4 devtmpfs.mount=0
 initrd /initramfs

Referanser[rediger | rediger kilde]

Litteratur[rediger | rediger kilde]

Eksterne lenker[rediger | rediger kilde]

linuxstubbDenne linuxrelaterte artikkelen er foreløpig kort eller mangelfull, og du kan hjelpe Wikipedia ved å utvide den.