-
Basicamente, o SELinux pode operar em três tipos diferentes, que são:
Enforcing – As regras do SELinux estão aplicadas, e está sendo gerado Logs de todas as operações do mesmo;
Permissive – As regras do SELinux estão desativadas,
porém, está gerando Logs de todas as operações do mesmo (útil para
Troubleshoot de aplicações);
Disabled - As regras e os Logs do SELinux estão completamente desativados.
Fonte:
http://www.vivaolinux.com.br/artigo/SELinux-Seguranca-em-Servidores-GNU-Linux
-
O SELinux é uma extensão de segurança desenvolvida pela NSA, RedHat, entre outros para inserir uma camada de segurança a nível de kernel.
O foco de sua aplicação é possibilitar uma maior gerência sobre o controle de acesso ao Sistema Operacional e seus recursos.
Os três modos acima estão corretamente descritos.
-
O SElinux é uma extensão de segurança desenvolvida pela NSA, RedHat, entre outors para inserir uma camada de segurança a nível de kernel.
o foco de sua aplicação é possibilitar uma maior gerência sobre o controle de acesso ao sistema operacional e seus recursos.
o bloqueio funciona a nível de usuário e aplicaçoes. Diferentemente do controle de acesso de leiuta e escrita de arquivos e diretórios, as mudanças nas permissões do SElinux são mais rígidas e burocráticas, exigindo controle de root. Diversas regras já são preestabelecidas conforme política de segurança do Sistema operacional.
O SElinux opera em três modos básicos;
-ENFORCING
-PERMISSIVE
-DISABLED
#FoconamissãoPF21!!