Comportamentul prestabilit al politicii targeted poate fi personalizat prin configurarea unor parametri care pot activa sau dezactiva anumite reguli ale acestei politici. Parametrii rerspectivi pot lua doar două valori - off sau on. Politica SELinux are anumite reguli condiționale care sunt activate sau dezactivate, în funcție de valorile curente ale unui set de politici booleene. Acest […]
Editarea contextelor de securitate SELinux
Știm deja că, atunci când creăm un fișier sau un director nou, SELinux îi atribuie automat anumite atribute de securitate. Comanda semanage fcontext -l ne oferă informații despre modul în care SELinux determină ce context de securitate este necesar să fie atribuit tuturor fișierelor și folderelor din sistem:
Tipuri de politici și atribute SELinux. Politica targeted
În articolul anterior am menționat că o politică SELinux este ca o carte uriașă care conține regulile politicii respective. SELinux conține 3 astfel de politici: targeted, minimum și mls (voi folosi termenii în engleză, pentru o mai bună recunoaștere - peste tot veți întâlni doar acești termeni, nicidecum traducerea lor). Tipul politicii se definește în fișierul […]
Funcționarea SELinux
SELinux operează la nivel de kernel, ceea ce înseamnă că, dacă un obiect Linux (un proces, un user, etc.) încearcă să acceseze un alt obiect (de exemplu, un fișier de configurare), kernelul verifică politica SELinux atribuită obiectelor date pentru a vedea dacă accesul ar trebui permis sau nu. În fond, SELinux se compune din două […]
Moduri de lucru SELinux
SELinux poate fi dezactivat complet, sau poate rula în modul pasiv (permissive) sau activ (enforcing). Așadar, înainte de a începe să folosim SELinux, trebuie să înțelegem aceste 3 moduri de lucru. SELinux dezactivat (disabled) În modul dezactivat (disabled), SELinux este oprit. Aceasta înseamnă că niciun obiect linux nu este etichetat, adică nu are atașat un […]
Introducere în SELinux
NSA Security-Enhanced Linux (SELinux) este o unealtă folosită pentru a proteja calculatoarele cu Linux de eventualele atacuri provenite din Internet. A fost cerut și dezvoltat, cel puțin în perioada sa de început, de către National Security Agency (NSA). Prima versiune a fost oferită de către NSA comunității open source pe 22 decembrie 2000. SELinux a fost […]
Certificarea RHCSA - prezentare și obiective
Examenul RHCSA (Red Hat Certified System Administrator), numit și EX200, este un examen bazat pe performanță, cu durata fixă de 2 ore jumătate, centrat pe instalarea și configurarea unui server RHEL 7 (Red Hat Enterprise Linux 7), testând cunoștințele și abilitățile de administrare a unui sistem într-o gamă diversă de scenarii. NU este un examen tip grilă, ci unul […]
Systemctl - gestionarea serviciilor și unităților Systemd
Systemd este un sistem de inițializare a unei distribuții Linux, dar și un manager de sistem, care a fost introdus de Red Hat în Fedora (noiembrie 2010) și apoi adoptat ca un nou standard pentru distribuțiile Linux. Systemd înlocuiește vechile SysV și Upstart - zilele acestora din urmă s-au sfârșit (eventual doar nostalgicii și încăpățânații le […]
Setarea implicită a permisiunilor în Linux: despre umask
Ce este și cum se folosește umask în distribuțiile Linux.