Zugegeben, es kann einem ganz schön auf den Geist gehen, wenn ein frisch konfigurierter Dienst nicht so läuft, wie er es sollte, und sich erst nach langer Suche herausstellt, dass ein Fehler in der SELinux-Konfiguration dafür verantwortlich war. Viele Administratoren greifen daher gleich von Vornherein zum eigentlich letzten Mittel: SELinux ausschalten. Immer wieder stellen sie die Frage: Wozu braucht es das überhaupt?
Das grundlegende Sicherheitssystem von Linux weist jeder Datei, jedem Verzeichnis und allen Geräten gewisse Basisattribute zu: Wem gehört die Entität und wie dürfen andere Nutzer darauf zugreifen? Für "User", "Group" und "Other" kann der Eigentümer die Attribute "Read", "Write" und "Execute" vergeben. Nur Dateien mit dem Execute-Flag dürfen als Programme ausgeführt werden. Zudem gibt es die Sonderregel: Nutzer können nur in ein Verzeichnis mit "Execute"-Flag wechseln. Wer kein "X" am Directory sieht, kommt nicht rein. Zudem gibt es weitere Sonder-attribute wie das
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.