Açıklaması Security Enhanced Linux olan bu terim, insandan doğabilecek güvenlik sorunlarını minimuma indirgemek için tasarlanmış bir yapıdır. 1999 yılında NSA tarafından ordu için geliştirilen ve sonrasında linux kernel’a eklenmiştir, ama hepsine değil. Örneğin Redhat dağıtımlarında enabled olarak gelirken Ubuntu‘da SELinux’u sonradan el ile kurmanız gerekecektir.
SELinux Nedir?
SELinux’un temel mantığı; çalıştırılması gerekilen servislerin olabildiğince az yetki ile çalıştırılmasıdır. Yani bir NSA kullanıcısının kendi home dizininde bulunan password.txt dosyasına chmod 777 yetkisini vermesini engellemekte diyebiliriz.
Hatta rivayete göre bir RedHat çalışanının hakkında “SeLinux kapalı olduğu müddetçe mükemmel bir özelliktir. Performansı artırır.” dediği de söylenir.
SELinux Parametreleri
SELinux’un config dosyasının yolu /etc/selinux/config ‘dir. Durumunu da iki şekilde öğrenebilirsiniz.
sestatus
Ya da;
cat /etc/selinux/config
Çıktı da görebileceğiniz gibi benim config dosyamda selinux devre dışı.
Peki orada ki parametreler nedir?
- enforcing: Selinux’un aktif olduğu moddur.
- permissive: Selinux sadece log tutar. Yani kullanıma herhangi bir etkisi olmaz.
- disabled: selinux’un komple kapalı olduğu moddur.
SELinux’un hangi modda çalıştığını görmek için ise getenforce komutu kullanılabilir.
Nasıl Devre Dışı Bırakılır?
SELinux’u devre dışı bırakmak için editörünüz ile /etc/selinux/config dosyasında ki SELINUX’un parametresini disabled olarak set etmeniz gerekmektedir.
Örnek config;
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection.
