Verwendet Ubuntu standardmäßig SELinux und wenn nicht, wie wird der Sicherheitskontext verwaltet? Beispielsweise kann das Zulassen von Prozessen als Root ohne Sicherheitskontext ein Sicherheitsrisiko darstellen.
Die Hilfeseite zu SELinux schlägt vor, dass SELinux ein Programm ist, das manuell installiert werden muss.
Wie geht Ubuntu dann sofort mit dem Sicherheitskontext um?
Ubuntu verwendet AppArmor , eine SELinux-Alternative.
Wikipedia gibt einige Hinweise, warum manche Leute AppArmor für besser halten als SELinux:
AppArmor wird teilweise als Alternative zu SELinux angeboten, das nach Ansicht von Kritikern für Administratoren schwierig einzurichten und zu warten ist. Im Gegensatz zu SELinux, das auf dem Anwenden von Beschriftungen auf Dateien basiert, arbeitet AppArmor mit Dateipfaden. Befürworter von AppArmor behaupten, dass es für den durchschnittlichen Benutzer weniger komplex und leichter zu erlernen ist als SELinux. Sie behaupten auch, dass AppArmor weniger Änderungen erfordert, um mit vorhandenen Systemen zu arbeiten: Beispielsweise benötigt SELinux ein Dateisystem, das "Sicherheitsetiketten" unterstützt und daher keine Zugriffskontrolle für über NFS gemountete Dateien bereitstellen kann. AppArmor ist dateisystemunabhängig.
Ubuntu liefert viele AppArmor-Profile für Kernanwendungen aus. Sie finden sie in /etc/apparmor.d/. Wenn Sie die Standardprofile bearbeiten müssen, können Sie die Einstellungen von überschreiben /etc/apparmor.d/local/.
Ubuntu liefert auch einige sogenannte "Abstraktionen" aus, mit denen Sie schnell Ihre eigenen AppArmor-Profile schreiben können, ohne sich zu wiederholen (das berühmte DRY-Prinzip ).
Es ist wichtig zu beachten, dass das AppArmor-Profil für Firefox standardmäßig deaktiviert ist, da es für viele Benutzer möglicherweise zu restriktiv ist. Sie können es jedoch wie in der Dokumentation beschrieben aktivieren :
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
Wenn Sie mit SELinux arbeiten möchten, können Sie AppArmor deaktivieren und das Selinux- Paket installieren . Beachten Sie jedoch, dass die Standardkonfiguration für SELinux in Ubuntu nicht sehr restriktiv ist, sodass Sie sie selbst konfigurieren müssen.
Wie die Antwort von Andrea zeigt, verwendet Ubuntu AppArmor. Der "Standard" -Selinux-Kontext, den Ubuntu verwendet, hängt stark davon ab, wie Sie SELinux installieren (ich glaube, dass der selinux-default, der ist, den Sie suchen). Wenn Sie keine installieren, sollten Sie diese natürlich nach Ihrem Geschmack konfigurieren.