1.10.2. Gerenciando configurações básicas do SELinux
Security-Enhanced Linux (SELinux) é uma camada adicional de segurança do sistema que determina quais processos podem acessar quais arquivos, diretórios e portas. Estas permissões são definidas nas políticas do SELinux. Uma política é um conjunto de regras que guiam o mecanismo de segurança do SELinux.
1.10.2.1. SELinux estados e modos
A SELinux tem dois estados possíveis:
- Deficiente
- Habilitado
Quando a SELinux é ativada, ela funciona em uma das seguintes modalidades:
Habilitado
- Aplicação da lei
- Permissiva
Em enforcing mode, a SELinux aplica as políticas carregadas. A SELinux nega o acesso com base nas regras da política SELinux e permite somente as interações que são explicitamente permitidas. O modo de aplicação é o modo SELinux mais seguro e é o modo padrão após a instalação.
Em permissive mode, a SELinux não aplica as políticas carregadas. A SELinux não nega o acesso, mas relata ações que quebram as regras para o log /var/log/audit/audit.log. O modo permissivo é o modo padrão durante a instalação. O modo permissivo também é útil em alguns casos específicos, por exemplo, quando há problemas de solução de problemas.
Recursos adicionais
- Para mais informações sobre a SELinux, consulte Utilizando a SELinux.
