Ubuntu varsayılan olarak SELinux kullanıyor mu ve değilse güvenlik içeriği nasıl yönetilir? Örneğin, işlemlerin güvenlik bağlamı olmadan kök olarak çalışmasına izin vermek bir güvenlik riski olabilir.
SELinux hakkında yardım sayfası SELinux'un manuel olarak yüklenmesi gereken bir program olduğunu göstermektedir.
Peki Ubuntu güvenlik içeriğini kutusundan nasıl çıkarır?
Yanıtlar:
Ubuntu , SELinux alternatifi AppArmor'u kullanıyor .
Wikipedia , bazı insanların AppArmor'un neden SELinux'dan daha iyi olduğunu düşündüğüne dair bazı ipuçları veriyor:
AppArmor, kısmen yöneticilerin kurması ve bakımı zor olan SELinux'a bir alternatif olarak sunulmaktadır. Dosyalara etiket uygulamayı temel alan SELinux'un aksine, AppArmor dosya yollarıyla çalışır. AppArmor taraftarları, ortalama bir kullanıcının öğrenmesinin SELinux'dan daha az karmaşık ve daha kolay olduğunu iddia ediyor. Ayrıca AppArmor'un mevcut sistemlerle çalışmak için daha az değişiklik gerektirdiğini iddia ediyorlar: örneğin, SELinux "güvenlik etiketlerini" destekleyen bir dosya sistemi gerektiriyor ve bu nedenle NFS yoluyla bağlanan dosyalar için erişim kontrolü sağlayamıyor. AppArmor dosya sistemine karşı agnostiktir.
Ubuntu, temel uygulamalar için birçok AppArmor profili gönderir. Bunları bulabilirsiniz /etc/apparmor.d/. Varsayılan profilleri düzenlemeniz gerekiyorsa, ayarları geçersiz kılabilirsiniz /etc/apparmor.d/local/.
Ubuntu ayrıca, kendi AppArmor profillerinizi tekrar etmeden hızlı bir şekilde yazmanıza yardımcı olmanın yolları olan ünlü "soyutlamalar" da gönderir (ünlü KURU ilkesi ).
Dikkat edilmesi gereken önemli bir nokta, Firefox için AppArmor profilinin varsayılan olarak devre dışı bırakılmış olmasıdır, çünkü birçok kullanıcı için çok kısıtlayıcı olabilir. Ancak bunu dokümanlarda açıklandığı gibi etkinleştirebilirsiniz :
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
SELinux ile gitmek istiyorsanız, AppArmor'u devre dışı bırakabilir ve selinux paketini yükleyebilirsiniz . Bununla birlikte, Ubuntu'daki SELinux için varsayılan yapılandırmanın çok kısıtlayıcı olmadığını, bu yüzden kendiniz yapılandırmanız gerektiğini unutmayın.