Чи використовує Ubuntu за замовчуванням SELinux, і як ні, як керується контекстом безпеки? Наприклад, дозволяти процесам запускатися як root без контексту безпеки, може бути ризиком для безпеки.
Сторінка довідки про SELinux говорить про те, що SELinux - це програма, яку потрібно встановити вручну.
Тож як Ubuntu обробляє контекст безпеки поза коробкою?
Відповіді:
Ubuntu використовує AppArmor , альтернативу SELinux.
Вікіпедія дає деякі підказки, чому деякі люди вважають, що AppArmor краще, ніж SELinux:
AppArmor пропонується частково як альтернатива SELinux, що критики вважають складним для налаштування та обслуговування адміністраторів. На відміну від SELinux, який заснований на застосуванні міток до файлів, AppArmor працює з файловими шляхами. Прихильники AppArmor стверджують, що пересічному користувачеві він менш складний і легший, ніж SELinux. Вони також стверджують, що AppArmor потребує менших модифікацій для роботи з існуючими системами: наприклад, SELinux вимагає файлової системи, яка підтримує "мітки безпеки", і тому не може забезпечити контроль доступу для файлів, встановлених через NFS. AppArmor є файловою системою.
Ubuntu постачає безліч профілів AppArmor для основних програм. Ви можете їх знайти в /etc/apparmor.d/. Якщо вам потрібно відредагувати профілі за замовчуванням, ви можете змінити налаштування з /etc/apparmor.d/local/.
Ubuntu також доставляє деякі так звані "абстракції", які допоможуть вам швидко написати свої власні профілі AppArmor, не повторюючи себе (відомий принцип DRY ).
Важливо відзначити, що профіль AppArmor для Firefox відключений за замовчуванням, оскільки він може бути занадто обмежуючим для багатьох користувачів. Однак ви можете ввімкнути це, як описано в документації :
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
Якщо ви хочете перейти з SELinux, ви можете відключити AppArmor та встановити пакет selinux . Однак зауважте, що конфігурація за замовчуванням для SELinux в Ubuntu не є дуже обмежувальною, тому ви повинні налаштувати її самостійно.
Як вказує відповідь Андреа, Ubuntu використовує AppArmor. Контекст SELinux "за замовчуванням", який використовує Ubuntu, дуже залежить від того, як встановити SELinux (я вважаю selinux-default, що ви шукаєте). Звичайно, якщо ви нічого не встановлюєте, вам слід налаштувати його відповідно до своїх смаків.