Реализация SELinux в Ubuntu

Как Ubuntu реализует SELinux ...? Какие пакеты (модули) участвуют в реализации SELinux на Ubuntu?

14.04 selinux Чинмая Б
источник

Ответы:

Как Ubuntu реализует SELinux ...?

selinuxне установлен или не включен по умолчанию. Мы используем apparmor по умолчанию . Вики - странице Ubuntu для SELinux даже претензий ...

Предупреждение

Пакеты «selinux» и «selinux-policy-ubuntu», специфичные для Ubuntu, описанные здесь, не получили большого внимания со времен Karmic и, по-видимому, эффективно ломаются в Precise.

Если вы хотите использовать SELinux в Ubuntu, пакеты Debian selinux-basics и selinux-policy-default по-прежнему активно поддерживаются. Документацию, относящуюся к этим пакетам, можно найти по адресу http://wiki.debian.org/SELinux.

но также содержит инструкцию о том, как его установить:

SELinux в Ubuntu

SELinux можно включить в Ubuntu, установив метапакет selinux, который внесет необходимые изменения в систему, и установив политики Tresys для Ubuntu:
sudo apt-get install selinux
После установки вам будет предложено перезагрузить систему, чтобы обозначить и активировать SELinux.

Но может быть разумнее установить пакеты debian вручную ...

Какие пакеты (модули) задействованы?

Rinzwind
источник

Большое спасибо ....

Чинмайя Б

Вы имеете в виду, что Ubuntu достаточно безопасен без SELinux, потому что на нем предустановлена броня приложения ??

Чинмайя Б

Ubuntu устанавливает себя максимально безопасно. apparmor - инструмент для этого, и да, вам, по сути, не нужен selimux (apparmor - это альтернатива selinux (есть и другие: tomoyo - еще один)).

Rinzwind

Если вы хотите использовать selinux, я настоятельно рекомендую вам использовать Fedora. selinux поддерживается в Fedora, по умолчанию активен, и существует больше инструментов для управления selinux, как графических, так и из командной строки. Если вы хотите использовать Ubuntu, как предложено, используйте Apparmor. оба инструмента имеют некоторую кривую обучения, и оба имеют свои преимущества и недостатки.

Пантера

Хорошее высокоуровневое сравнение AppArmor с SELinux: security.stackexchange.com/questions/29378/… На этом основании не обязательно плохая идея придерживаться AppArmor ...

sxc731

Я считаю, что вы должны удалить apparmor перед установкой SELinux:

sudo apt-get remove apparmor

Согласно вики-странице SELinux :

Начиная с Hardy Heron, SELinux интегрирован в Ubuntu и может быть установлен через apt.

Установите пакет selinux:
sudo apt-get install selinux
Измените режим SELinux в / etc / selinux / config (необязательно):
Обеспечение
sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
диспозитивный
sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
перезагружать

Во время выключения все файлы в системе будут помечены. Это может занять некоторое время в зависимости от количества файлов и скорости диска.

Поиск с использованием apt-cache searchвключает эти пакеты:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis

mchid
источник

selinuxproject.org для получения дополнительной информации

mchid