SeLinux?

Kisu · Marraskuu 15, 2011, 4.14pm

Yhdellä suomalaisella sivustolla on käyttöohjeita Fedora 15:sta.
Siellä oli ohje "Disabloi SELinux"
Onko tässä 16 SeLinux ja jos on niin mikä sen tarkoitus on?
Onko olemassa jotain komentorivi käskyä jolla sen voi poistaa käytöstä?

Linux123 · Marraskuu 15, 2011, 5.59pm

[quote=“Kisu, post:1, topic:1372”]Yhdellä suomalaisella sivustolla on käyttöohjeita Fedora 15:sta.
Siellä oli ohje "Disabloi SELinux"
Onko tässä 16 SeLinux ja jos on niin mikä sen tarkoitus on?
Onko olemassa jotain komentorivi käskyä jolla sen voi poistaa käytöstä?[/quote]

Editoi tuon polun päässä olevaa tiedostoa jollakin editorilla esimerkiksi nanolla : /etc/selinux/config

Tuossa config - tiedostossa on itsessään ohjeet miten SElinux otetaan pois päältä. Niin ja vaatii pääkäyttäjän oikeudet.

muep · Marraskuu 15, 2011, 6.56pm

Jos et havaitse mitään SELinuxiin liittyviä ongelmia, niin ei minusta kannata sitä ottaa käytöstä pois turhan päiten. Sen oletusasetusten on tarkoitus olla sellaiset ettei niistä peruskäytössä ole mitään haittaa.

Kisu · Marraskuu 16, 2011, 12.25pm

Enpä ole huomannut mitään haittaa joten jätänpä sotkematta
hyvää järjestelmää. Kiitos vastauksista.

juyli · Marraskuu 16, 2011, 1.19pm

[quote=“Kisu, post:1, topic:1372”]Siellä oli ohje "Disabloi SELinux"
Onko tässä 16 SeLinux ja jos on niin mikä sen tarkoitus on?
Onko olemassa jotain komentorivi käskyä jolla sen voi poistaa käytöstä?[/quote]

Security Enhanced Linux (SELinux) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan.
Wikistä löytyy: http://linux.fi/wiki/Fedoran_SELinux-asetukset
Olen ottanut SELinux:in pois käytöstä.

Kisu · Marraskuu 16, 2011, 3.55pm

Yritin sittenkin poistaa sen käytöstä mutta en tiennyt mitä siinä
nanon aukeamassa oli tarkoitus muokata.
Eli oliko tarkoitus ottaa se risuaita pois siitä disable riviltä?

eero · Marraskuu 16, 2011, 6.03pm

[quote=“Kisu, post:6, topic:1372”]Yritin sittenkin poistaa sen käytöstä mutta en tiennyt mitä siinä
nanon aukeamassa oli tarkoitus muokata.
Eli oliko tarkoitus ottaa se risuaita pois siitä disable riviltä?[/quote]

getenforce komento kertoo, onko selinux päällä. setenforce 0 kytkee sen väliaikaisesti pois.
lopullinen poisto tulee tehdä tiedostoon /etc/sysconfig/selinux ja sitten rebootata palvelin.

toki, jos haluat olla fiksu, niin jätä selinux ajoon, älä poista sitä, se voi pelastaa päiväsi. :

–
Eero

odysseus · Marraskuu 20, 2011, 11.45am

Joskin on “Miljoona” ohjelmaa, jotka eivät toimi jos SELinux on päällä ja sen parametrien konfaaminen on muutenkin jumalattoman hankalaa hommaa.
Suurimmassa osassa tapauksia riittää muutenkin ihan normi iptables-säännöstö, joten: Pidä SELinux päällä, mutta jos joku ei pelaa “niinkuin ohjeen mukaan piti”, niin älä hakaa päätäsi turhaan seinään, vaan ota ensin SELinux pois päältä ja kokeile pelaako sitten. Yleensä pelaa ja homma on ratkaistu!

Jos siis esimerkiksi tulostin ei pelaa tai aina antaa jotain valitusta, jos Apache toimii, mutta vaikkapa ZoneMinder ei toimi jne jne… Jos vaikkapa ISPConfig tökkii… ja jos jos jos jos…

Jotta komentorivikonfigurointeja ei tarvitse tai jos haluaa tökkiä hiirellä, niin tämä komento auttaa:

yum install policycoreutils-gui

Seppo_Jyrkinen · Marraskuu 20, 2011, 6.18pm

Minä otin erässä vanhemmassa Fedora-versiossa SELinuxin pois päältä, kun muuan viisaampi niin opasti. Nykyversiossa se on päällä, enkä ole huomannut siitä johtuvia ongelmia. Tosin en ole systemaattisesti tutkinut, että ovat pikkuongelmani siitä johtuvia. - Kun homma kerran toimii, niin en hämmennä.