Adamantio.net - SELinux command line tools

Questa è un versione del articolo apparso su RH "Tips& Tricks" del 20-10-05 scritto da Thorsten Scherf, RHCE and Red Hat Instructor

Fra le più significative caratteristiche di Red Hat Enterprise Linux 4 c'è SELinux (Security Enhanced Linux), un potentissimo, strato di sicurezza a livello kernel che fornisce un controllo finemente-granulare su cosa utenti e processi possono accedere o eseguire su un sistema. Per impostazione predefinita, SELinux è abilitato sui sistemi Red Hat Enterprise Linux, facendo rispettare un gruppo di mandatory access controls che Red Hat chiama targeted policy. Questi controlli di accesso sostanzialmente aumentano la sicurezza dei servizi di rete a cui mirano, ma possono qualche volta influenzare il comportamento di applicazioni di terze parti e scripts che funzionavano su versioni precedenti di Red Hat Enterprise Linux.

E' essenziale avere una comprensione dei comandi shell di base di SELinux.

sestatus - per vedere le informazioni sullo status generale ed alcune impostazioni booleane
getenforce - per vedere la modalità di selinux corrente
setenforce 1/0 - per passare tra enforcing-/warning-mode
enforcing=1/0 - parametro di avvio per grub per avviare in modalità selinux enforcing o warning, senza riguardi per le impostazioni /etc/sysconfig/selinux
system-config-securitylevel - per impostare staticamente le modalità selinux e le versioni di policy
Opzione -Z - usata da "ps" e "ls" per vedere il contesto di sicurezza impostato sui files o sui processi
chcon - per cambiare il contesto di sicurezza sui files (chcon --reference per unsare un riferimento)