Преглед садржаја
СЕЛинук то је сигурносни модул језгре линук -а, значи Сигурност Побољшани Линук или Линук са побољшаном сигурношћу.Овај Линук сигурносни модул који пружа различите безбедносне политике, укључујући контроле приступа, може се применити на системе сличне Уник-у, као што су Линук и БСД.
Долази активирано унутра ЦентОС а у већини модерних дистроа је генерално омогућено на серверима.
Гледаћемо га не као апликацију за рачунаре, већ као систем безбедности на серверу, оно што Селинук ради је да у сваком тренутку проверава да ли је датотека којој покушавате да приступите исправна и да ли има дозволу да је користи апликација која жели то ради.
Осим контроле датотека, он контролише и портове. Контролни случај је ако покушамо да покренемо ФТП сервер, прво му морамо дати одговарајуће дозволе како би сервер могао да слуша на порту, у супротном неће радити, обично се ова конфигурација врши током инсталације.
Претпостављамо да је већ инсталиран и идемо да га конфигуришемо
СЕЛинук има своју корисничку базу података која је повезана са нормалном Линук корисничком базом података. Идентитети се користе и у субјектима и у објектима. Дефинирано је само неколико СЕЛинук корисника: (може се навести наредбом 'семанаге усер -л'):
Именик / етц / селинук је главна локација за све датотеке смерница, као и главна конфигурациона датотека.
СЕЛинук помоћни програми и програми
Погледајмо које помоћне програме најчешће користи селинук
/ уср / бин / сетенфорце: мења начин рада селинук -а у реалном времену. приликом извршавања наредбе сетенфорце 1 селинук се ставља у порески режим, односно, безбедносна правила ће бити активна. ако покренемо сетенфорце 0, селинук се ставља у дозвољени режим.
да бисте онемогућили селинук, морате конфигурирати параметар у / етц / сисцонфиг / селинук или прослиједити параметар
селинук = 0 у кернелу, или ако то желимо из покретања оперативног система, додајемо наредбу у датотеку /етц/груб.цонф.
/ уср / бин / сестатус -в- Добијте опширни статус система који користи селинук. Пример испод приказује одломак из излаза сестатуса
# сестатус СЕЛинук статус: омогућен СЕЛинукфс моунт: / селинук Тренутни режим: наметање режима из конфигурационе датотеке: примену Верзија смерница: 21 Политика из конфигурационе датотеке: циљано
Селинук има графичко сучеље, али будући да се њиме може управљати даљински помоћу ссх -а, објашњавамо наредбе.
гетсебоол -а | греп текст
Текст може бити услуга или програм који желимо на пример
гетсебоол -а | греп фтп
На пример, из ове команде можемо добити статус фтп
аллов_фтпд_анон_врите -> он // Дозволи приступ анонимним корисницима помоћу фтп -а на серверу аллов_фтпд_фулл_аццесс -> он // Дозволи читање и писање датотека фтп_хоме_дир -> он // Дозволи кориснику приступ њиховим кућним директоријумима
Морамо знати сваку услугу на нашем серверу да бисмо могли да проверимо које је правило које Селинук контролише и како је конфигурисано.
