Łatwiejsze SELinux

O autorze

msliwa

SELinux (dostępny między innymi w dystrybucji Fedora) to zestaw modyfikacji oprogramowania i jądra systemu Linux poprawiający bezpieczeństwo poprzez wprowadzenie tak zwanej obowiązkowej kontroli dostępu (Mandatory Access Control - MAC), która w uproszczeniu polega na przydzielaniu użytkownikom, urządzeniom, procesom i programom jak najmniejszych uprawnień niezbędnych do poprawnego funkcjonowania.

Niestety, standardowy sposób edycji polis bezpieczeństwa SELinux jest na tyle trudny, że narzędzie to jest przydatne tylko dla specjalistów. Projekt SELinux Policy Editor ma to zmienić, właśnie ukazała się wersja 2.0 graficznego narzędzia do zarządzania tym systemem. Edytor używa wewnętrznego języka Simplified Policy Description Language (SPDL), który ukrywa przed użytkownikiem zawiłości konfiguracji SELinux.

Więcej informacji na temat tego ciekawego narzędzia dostępne jest na stronie domowej projektu. Dostępne są także pliki instalacyjne do Fedory, CentOSa i Redhat Enterprise, oraz źródła do samodzielnej kompilacji.