Security-Enhanced Linux

Fra Wikipedia, den frie encyklopedi
Hopp til: navigasjon, søk
Security-Enhanced Linux (SELinux)
Security-Enhanced Linux (SELinux)
SELinux administrator GUI i Fedora 8
Skaper National Security Agency (NSA), Red Hat
Utvikler Red Hat, Network Associates, Secure Computing Corporation, Tresys Technology, Trusted Computer Solutions
Utgitt 1. januar 1998; 19 år siden (1998-01-01)
Nyeste versjon 2.5 (23. februar 2016; 17 måneder siden (2016-02-23))
Operativsystem Linux
Skrevet i C
Lisens GNU General Public License
Nettsted selinuxproject.org

Security-Enhanced Linux (SELinux) er en sikkerhetsmodul for Linuxkjernen og for Linux-programmer som kjører i brukermodus. SELinux er utviklet av etterretningsorganisasjonen National Security Agency (NSA) i USA, og nøkkelkonseptene i programvaren kan spores tilbake til flere tidligere prosjekter hos NSA.

Modulen sørger for adgangskontroll til Linux gjennom autorisering, autentisering, adgangsgodkjennelse og revisjonslister. Et eksempel på bruk er det amerikanske forsvarsdepartementets obligatoriske adgangskontroll (MAC). SELinux skiller mellom sikkerhetspolitikk og beslutninger om sikkerhet, og strømlinjeformer programvaren med sikkerhetsmekanismer.[1][2]

SELinux finnes i en rekke Linuxdistribusjoner, deriblant Fedora, Red Hat Enterprise Linux, CentOS, Scientific Linux, Oracle Linux, Gentoo og Android. FLASK (Flux Advanced Security Kernel), som er kjerneteknologien i SELinux, ligger også til grunn for sikkerhetsmodulen TrustedBSDoperativsystemene FreeBSD, Mac OS X og Solaris. Andre Linuxdistribusjoner som Ubuntu og SUSE Linux benytter alternativet AppArmor; det debuterte i distribusjonen Immunix og ble en del av Linuxkjernen i versjon 2.6.36.

Første versjon ble lansert 1. januar 1998, og modulen ble standard i versjon 2.6 av Linuxkjernen den 18. desember 2003. Siste versjon er 2.5 som ble lansert den 23. februar 2016.

Bruk[rediger | rediger kilde]

Deaktivering[rediger | rediger kilde]

SELinux kan deaktiveres fullstendig, ved å redigere konfigurasjonsfilen /etc/selinux/config og sette SELINUX-parameteret til 0.[3] Alternativt kan oppstartsparameteret endres. Dersom variabelen CONFIG_SELINUX_BOOTPARAM er satt i Linuxkjernen, kan du starte opp med SELinux deaktivert, ved å bruke selinux=0 som oppstartsparameter. Her er et eksempel i Linuxdistribusjonen Gentoo:[3]

 default 0
 timeout 3

 title Gentoo med SELinux deaktivert
 root (hd0,0)
 kernel /kernel root=/dev/md3 real_rootflags=data=journal selinux=0 dolvm domdadm rootfstype=ext4 devtmpfs.mount=0
 initrd /initramfs

Referanser[rediger | rediger kilde]

Eksterne lenker[rediger | rediger kilde]

Litteratur[rediger | rediger kilde]

linuxstubbDenne linuxrelaterte artikkelen er foreløpig kort eller mangelfull, og du kan hjelpe Wikipedia ved å utvide den.