Fedora Linux/SELinux
Security Enhanced Linux (SELinux) on turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta. SELinux voi kuitenkin toisinaan aiheuttaa ongelmia peruskäytössäkin. Tällöin olisi parasta tehdä tilanteesta englanniksi bugiraportti Red Hatin Bugzillaan.
Tämän sivun tarkoituksena on opastaa SELinuxin kytkemisessä sallivaan tilaan tai kokonaan pois käytöstä siinä tapauksessa, että se aiheuttaa liikaa ongelmia. Fedora-projekti suosittelee SELinuxin pitämistä käytössä. Sivun ruutukaappaukset on otettu Fedora 10:n Gnome-työpöytäympäristöstä.
SELinux-hallintaohjelman käynnistäminen
Fedoran SELinux-hallintaohjelma käynnistetään valikosta Järjestelmä -> Ylläpito -> SELinux Management. Ohjelmaa ei ole toistaiseksi suomennettu. Komentoriviltä ohjelman saa käynnistettyä komennolla system-config-selinux.
Hallintaohjelmaa käynnistettäessä kysytään järjestelmänvalvojan (root-käyttäjän) salasanaa.
SELinux-asetusten muuttaminen
Root-käyttäjän salasanan syöttämisen jälkeen SELinux-hallintaohjelma käynnistyy. System Default Enforcing Mode -valikosta voidaan valita käytössä oleva SELinux-tila.
- Disabled-tilassa SELinux on kokonaan poissa käytöstä
- Permissive-tilassa SELinux sallii kaiken toiminnan, mutta näyttää sääntöjen vastaisesta toiminnasta varoituksia
- Enforcing-tilassa SELinux on kokonaan käytössä ja estää sääntöjen vastaisen toiminnan
Kytketään esimerkin vuoksi SELinux kokonaan pois käytöstä, eli valitaan Disabled.
Nyt jälkeen hallintaohjelma voidaan lopettaa valitsemalla Tiedosto -> Lopeta.
Muutosten tekeminen tekstieditorilla
Fedoran SELinux-asetuksia voi säätää myös muokkaamalla root-käyttäjänä asetustiedostoa /etc/sysconfig/selinux. Kyseisessä tiedostossa olevan SELINUX-kentän arvo määrittää SELinuxin tilan. Mahdolliset arvot ovat SELINUX=disabled, SELINUX=permissive ja SELINUX=enforcing.