Security-Enhanced Linux

Security-Enhanced Linux (SELinux)
Utvikler(e)	Red Hat
Nyeste versjon	2.5
Kodelager	https://github.com/SELinuxProject/selinux
Operativsystem	Linux
Skrevet i	C
Lisens	GNU General Public License
Nettsted	selinuxproject.org
	Security-Enhanced Linux på Commons

Security-Enhanced Linux (SELinux) er en sikkerhetsmodul for Linuxkjernen og for Linux-programmer som kjører i brukermodus. SELinux er utviklet av etterretningsorganisasjonen National Security Agency (NSA) i USA, og nøkkelkonseptene i programvaren kan spores tilbake til flere tidligere prosjekter hos NSA.

Modulen sørger for adgangskontroll til Linux gjennom autorisering, autentisering, adgangsgodkjennelse og revisjonslister. Et eksempel på bruk er det amerikanske forsvarsdepartementets obligatoriske adgangskontroll (MAC). SELinux skiller mellom sikkerhetspolitikk og beslutninger om sikkerhet, og strømlinjeformer programvaren med sikkerhetsmekanismer.^[1]^[2]

SELinux finnes i en rekke Linuxdistribusjoner, deriblant Fedora, Red Hat Enterprise Linux, CentOS, Scientific Linux, Oracle Linux, Gentoo og Android. FLASK (Flux Advanced Security Kernel), som er kjerneteknologien i SELinux, ligger også til grunn for sikkerhetsmodulen TrustedBSD på operativsystemene FreeBSD, Mac OS X og Solaris. Andre Linuxdistribusjoner som Ubuntu og SUSE Linux benytter alternativet AppArmor; det debuterte i distribusjonen Immunix og ble en del av Linuxkjernen i versjon 2.6.36.

Første versjon ble lansert 1. januar 1998, og modulen ble standard i versjon 2.6 av Linuxkjernen den 18. desember 2003. Siste versjon er 2.5 som ble lansert den 23. februar 2016.

Bruk

Deaktivering

SELinux kan deaktiveres fullstendig, ved å redigere konfigurasjonsfilen /etc/selinux/config og sette SELINUX-parameteren til 0.^[3] Alternativt kan oppstartsparameteren endres. Dersom variabelen CONFIG_SELINUX_BOOTPARAM er satt i Linuxkjernen, kan du starte opp med SELinux deaktivert, ved å bruke selinux=0 som oppstartsparameter. Her er et eksempel i Linuxdistribusjonen Gentoo:^[3]

 default 0
 timeout 3

 title Gentoo med SELinux deaktivert
 root (hd0,0)
 kernel /kernel root=/dev/md3 real_rootflags=data=journal selinux=0 dolvm domdadm rootfstype=ext4 devtmpfs.mount=0
 initrd /initramfs

Referanser

^ «SELinux Frequently Asked Questions (FAQ) - NSA/CSS». National Security Agency. 5. januar 2009. Besøkt 13. februar 2016.
^ http://www.nsa.gov/research/_files/selinux/papers/slinux.pdf
^ ^a ^b SELinux/Tutorials/Permissive versus enforcing, wiki.gentoo.org, 21. mars 2016

Eksterne lenker

Offisielt nettsted
(en) SELinux – kategori av bilder, video eller lyd på Commons (SELinux Project wiki)

Litteratur

Mayer, Frank; MacMillan, Karl; Caplan, David (2006). SELinux by Example: Using Security Enhanced Linux. Prentice Hall, 6. august 2006. ISBN 0-1319-6369-4. ISBN 978-0131963696.
McCarty, Bill (2004). Selinux: NSA's Open Source Security Enhanced Linux. O'Reilly Media, 21. oktober 2004. ISBN 0-5960-0716-7. ISBN 978-0596007164.
Spenneberg, Ralf (2007). SELinux & AppArmor. Mandatory Access Control für Linux einsetzen und verwalten. Addison Wesley, 2007. ISBN 3-8273-2363-0. ISBN 978-3827323637.
Vermeulen, Sven (2014). SELinux Cookbook. Packt Publishing, 12. oktober 2014. ISBN 1-7839-8966-1. ISBN 978-1783989669.
Vermeulen, Sven (2013). SELinux System Administration. Packt Publishing, 24. september 2013. ISBN 1-7832-8317-3. ISBN 978-1783283170.

Denne artikkelen er en spire. Du kan hjelpe Wikipedia ved å utvide den.

[1] «SELinux Frequently Asked Questions (FAQ) - NSA/CSS». National Security Agency. 5. januar 2009. Besøkt 13. februar 2016.

[2] ttp://www.nsa.gov/research/_files/selinux/papers/slinux.pdf

[Gentootut-3] SELinux/Tutorials/Permissive versus enforcing, wiki.gentoo.org, 21. mars 2016

[1]

[2]

[3]