क्या Ubuntu डिफ़ॉल्ट रूप से SELinux का उपयोग करता है और यदि नहीं, तो सुरक्षा संदर्भ कैसे प्रबंधित किया जाता है? उदाहरण के लिए, प्रक्रियाओं को सुरक्षा के संदर्भ के बिना रूट के रूप में चलाने की अनुमति देना सुरक्षा जोखिम हो सकता है।
SELinux के बारे में मदद पृष्ठ पता चलता है कि SELinux एक कार्यक्रम मैन्युअल स्थापित करने की जरूरत है।
तो बॉक्स के बाहर Ubuntu सुरक्षा संदर्भ को कैसे संभालता है?
जवाबों:
उबंटू AppArmor , एक SELinux विकल्प का उपयोग करता है ।
विकिपीडिया इस पर कुछ संकेत देता है कि क्यों कुछ लोगों को लगता है कि AppArmor SELinux से बेहतर है:
AppArmor को SELinux के विकल्प के रूप में पेश किया गया है, जिसे आलोचक व्यवस्थापकों के लिए सेट अप और बनाए रखना मुश्किल मानते हैं। SELinux के विपरीत, जो फ़ाइलों पर लेबल लगाने पर आधारित है, AppArmor फ़ाइल पथों के साथ काम करता है। AppArmor के समर्थकों का दावा है कि SELinux की तुलना में औसत उपयोगकर्ता के लिए यह कम जटिल और आसान है। वे यह भी दावा करते हैं कि AppArmor को मौजूदा प्रणालियों के साथ काम करने के लिए कम संशोधनों की आवश्यकता होती है: उदाहरण के लिए, SELinux को एक ऐसे सिस्टम की आवश्यकता होती है जो "सुरक्षा लेबल" का समर्थन करता है, और इस प्रकार NFS के माध्यम से माउंट की गई फ़ाइलों के लिए पहुँच नियंत्रण प्रदान नहीं कर सकता है। AppArmor फाइलसिस्टम-अज्ञेयवादी है।
कोर अनुप्रयोगों के लिए उबंटू कई AppArmor प्रोफाइल को जहाज करता है। आप उन्हें अंदर पा सकते हैं /etc/apparmor.d/। यदि आपको डिफ़ॉल्ट प्रोफाइल को संपादित करने की आवश्यकता है, तो आप सेटिंग्स को ओवरराइड कर सकते हैं /etc/apparmor.d/local/।
उबंटू कुछ तथाकथित "अमूर्त" को भी जहाज करता है, जो आपको खुद को दोहराने के बिना अपने स्वयं के ऐपएरमोर प्रोफाइल को जल्दी से लिखने में मदद करने के तरीके हैं (प्रसिद्ध DRY सिद्धांत )।
एक बात जो ध्यान रखना महत्वपूर्ण है, वह यह है कि फ़ायरफ़ॉक्स के लिए AppArmor प्रोफ़ाइल डिफ़ॉल्ट रूप से अक्षम है, क्योंकि यह कई उपयोगकर्ताओं के लिए बहुत अधिक प्रतिबंधात्मक हो सकती है। हालाँकि आप इसे दस्तावेज़ पर वर्णित अनुसार सक्षम कर सकते हैं :
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
यदि आप SELinux के साथ जाना चाहते हैं, तो आप AppArmor को निष्क्रिय करने और सेलिनक्स पैकेज को स्थापित करने के लिए स्वतंत्र हैं । ध्यान दें कि Ubuntu में SELinux के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन बहुत अधिक प्रतिबंधात्मक नहीं है, इसलिए आपको इसे स्वयं कॉन्फ़िगर करना होगा।
एंड्रिया के जवाब के रूप में, उबंटू AppArmor का उपयोग करता है। "डिफ़ॉल्ट" SELinux संदर्भ उबंटू का उपयोग करता है, इस बात पर बहुत निर्भर करता है कि आप SELinux कैसे स्थापित करते हैं (मेरा मानना है कि selinux-default, वह है जिसे आप देख रहे हैं)। बेशक, यदि आप कोई भी स्थापित नहीं करते हैं, तो आपको इसे अपने स्वाद के अनुसार कॉन्फ़िगर करना चाहिए।