Ubuntu'da SELinux uygulaması

18

Ubuntu, SELinux'u nasıl uygular? Ubuntu'da SELinux uygulamasında yer alan pacakges (modüller) nelerdir?

    
sordu Chinmaya B 10.06.2014 14:11

2 cevap

17
  

Ubuntu, SELinux'u nasıl uygular?

selinux , varsayılan olarak yüklenmemiş veya etkinleştirilmemiş. tarafından apparmor kullanıyoruz. varsayılan. SELinux için Ubuntu wiki sayfası bile iddia ediyor ...

  

Uyarı

     

Burada belgelenen Ubuntu'ya özgü "selinux" ve "selinux-policy-ubuntu" paketlerinin Karmic'den bu yana çok fazla ilgi görmediği ve Kesin olarak etkin bir şekilde kırıldığı görülüyor.

     

Eğer Ubuntu'da SELinux kullanmak isterseniz, Debian'ın "selinux-temelleri" ve "selinux-policy-default" paketleri aktif olarak korunmaktadır. Bu paketlerle ilgili dokümanlar İşte ’de bulunabilir.

Ayrıca, nasıl kurulacağına dair talimatlar içerir:

  

Ubuntu’da SELinux

     

SELinux, "selinux" kurarak Ubuntu'da etkinleştirilebilir   sistemde gerekli değişiklikleri yapacak meta paketi, ve   Ubuntu için Tresys ilkelerini yükleyin:

sudo apt-get install selinux
     

Yüklemeden sonra, sistemi etiketlemek için yeniden başlatmanız istenir   ve SELinux'u etkinleştir.

Ancak debian paketlerini elle yüklemek akıllıca olabilir ...

  

İlgili paketler (modüller) nelerdir?

verilen cevap Rinzwind 10.06.2014 14:50
2

SELinux'u yüklemeden önce apparmor'u kaldırmanız gerektiğine inanıyorum:

sudo apt-get remove apparmor

SELinux Wiki sayfasına göre:

  

Hardy Heron ile başlayarak SELinux Ubuntu'ya entegre edildi ve apt. aracılığıyla yüklenebilir.

     

Selinux paketini kurun:

sudo apt-get install selinux
     

SELINUX modunu / etc / selinux / config (isteğe bağlı) olarak değiştirin:

     
    
  • Yürütme

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
    
  •     
  • Permissive

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
    
  •     
     

Yeniden başlat

     

Kapatma sırasında sistemdeki tüm dosyalar etiketlenir. Bu, kaç dosyaya ve disk hızına bağlı olarak biraz zaman alabilir.

apt-cache search kullanan bir arama şu paketleri açıyor:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis
    
verilen cevap mchid 08.11.2014 07:53

Etiketlerdeki diğer soruları oku