Tyto články jsou určeny všem správcům serverů s instalovaným RHEL nebo CentOS, kteří vypínají SELinux. A raději by jej využili než vypínali.
Trochu jinak řečeno, ještě jsme (za 5 roků činnosti naší společnosti!) nepřebírali do správy server, který by měl SELinux zapnutý! Ale asi není důvod příliš hloubat nad tím, co je příčinou. Stačí se pokusit prostudovat 180 stránek oficiální dokumentace k SELinuxu od Red Hatu pro aktuální RHEL. A se zapnutým SELinuxem vám ledacos prostě nechodí. Když zrovna nejste na SELinux guru a přitom potřebujete problém produktivně vyřešit. Oficiální dokumentace je v této situaci naprosto strašidelné počtení.
Už slyším hlasy, že bezpečnostní řešení tohoto typu nemůže být jednoduché a že je nutné správnému nastavení věnovat potřebný čas. To je názor, kterému každý rád přisvědčí. Ale aby na bezpečnost vůbec došlo, musí si zákazník vybrat pro instalaci serveru společnost, která jí věnuje alespoň přiměřenou pozornost. Naše zkušenost je taková, že naše konkurence, která SELinux prostě vypne, je při prvotním získávání zakázek prostě úspěšnější. (To jsou potom ty servery, které po nějakém problému přebíráme do správy my. 😉 ) Důvod je opět prozaický. Méně odvedené práce = menší cena.
Jedinou cestou, která může problém alespoň částečně překlenout, je získat praktickou znalost postupu nastavení SELinuxu, a to i relativně komplikovaně řešitelných případech. Pokusím se o sérii článků, která by vám měla při získání takovýchto znalostí pomoci.
Na závěr úvodního dílu pro ty, kteří na takové počtení mají odvahu 🙂 přikládám seznam použité literatury o SELinuxu.
Literatura:
Uživatelský manuál pro SELinux RHEL 7
Již výše uvedený odkaz na uživatelský manuál pro SELinux RHEL 4 a 5
Poradna na ABCLinuxu – pár zajímavých vláken k SELinuxu
A samozřejmě, jak jinak – vyhledání tématu SELinux na www.root.cz