在UNIX或Linux作業系統中,系統管理員「root」擁有至高無上的權限,可以完全掌控系統,任意修
改設定,管理系統十分容易。但是,當這個帳號被盜用或是駭客藉由網路服務的漏洞入侵取得帳號
權限時,對系統本身將是一大危害,後果難以想像。
假設,駭客現在藉由Apache網頁伺服器成功入侵主機,如果是發生在未使用SELinux的系統,駭客將
因為這個漏洞而獲得系統管理員「root」的全部權限,最後整個系統因此淪落他手,完全癱瘓。但
是,如果同樣的狀況發生在啟用SELinux的主機上,結果將會不同,SELinux會將對方限制在Apache所
能管轄的範圍內,因此系統的其他部份不會造成危害,安全性提高不少。
經由以上的例子,讀者就可以清楚瞭解SELinux的重要性。以下內容先概略說明SELinux的發起源
由,接著介紹相關的重要設定檔案,以及如何在Fedora Core 3內如何設定SELinux。
近年來,由於病毒、駭客入侵的網路災情頻傳,所以網路安全成了大眾最關注的議題。目前在作業
系統的設計方面,對資料安全的關注更勝於操作便利的考量。而Linux為了因應這方面的問題,也推
出了安全性增強版的Linux—SELinux。
Fedora Core 3是目前內建SELinux最完整的Linux發行版本,無論是網路服務或相關的設定,Fedora
Core 3都可以利用圖形管理界面來進行,所以想要瞭解SELinux,Fedora Core 3肯定是最好的選擇。
前面介紹的事Fedora Core 3所提供的SELinux政策設定工具,直接在圖形界面中進行安全政策的制
定,使用者不需要自行修改組態檔案,對於初次接觸SELinux的系統管理人員提供相當大的便利。
以下就SELinux的使用...(接續內容請參考 Linux Guide第七期)
想知道更多內容嗎?本期 Linux Guide 7會有完整內容
( Linux 雙月刊:單月25日出刊、兩書加一光碟) |
