SELinux für Einsteiger

Zusammenfassung:

Vom Prinzip überwacht SELinux, im Gegensatz zu AppArmor, das gesamte System. Dabei ist grundsätzlich kein Zugriff erlaubt. Möchte ein Prozess auf eine bestimmte Datei zugreifen, so benötigt SELinux hierfür eine entsprechende Richtlinie. Für die Umsetzung führt SELinux die neuen Begriffe Domäne, Typ, Rolle und Benutzer ein. Die Konfiguration und Administration von SELinux ist wesentlich komplexer und anspruchsvoller als bei AppArmor. Dafür bietet SELinux aber auch wesentlich mehr Funktionen und Sicherheit.

Um den Einstieg in SELinux zu erleichtern, stellt dieser Teil die Werkzeuge und kleinere Anpassungen der Policy auf einem funktionstüchtigen SELinux-System vor. Der vierte Teil des Buches (siehe Teil IV) beschäftigt sich dann mit den SELinux Grundlagen und der Entwicklung von neuen Richtlinien. Hierbei wird die neue SELinux-Reference-Policy und ihre Werkzeuge zugrunde gelegt. Diese ist bei der Fedora Core Distribution als auch bei Red Hat Enterprise Linux (RHEL) ab der Version 5 im Einsatz. Auch Debian Etch verwendet diese Reference-Policy. Der fünfte Teil des Buches (siehe Teil V) bespricht die älteren Implementierungen unter Fedora Core 3 und 4 und Red Hat Linux Enterprise 4.