Redigerer Security-Enhanced Linux

{{infoboks programvare}}
'''Security-Enhanced Linux (SELinux)''' er en sikkerhetsmodul for [[Linux (kjerne)|Linuxkjernen]] og for Linux-programmer som kjører i [[brukermodus]]. SELinux er utviklet av [[etterretning]]sorganisasjonen [[National Security Agency]] (NSA) i [[USA]], og nøkkelkonseptene i programvaren kan spores tilbake til flere tidligere prosjekter hos NSA.

SELinux er blitt utviklet av [[Red Hat]], [[Network Associates]], [[Secure Computing Corporation]], Tresys Technology og Trusted Computer Solutions.

Modulen sørger for [[adgangskontroll]] til Linux gjennom [[autorisering]], [[autentisering]], adgangsgodkjennelse og [[revisjonslister]]. Et eksempel på bruk er [[Forsvarsdepartementet (USA)|det amerikanske forsvarsdepartementets]] [[mandatory access control|obligatoriske adgangskontroll]] (MAC). SELinux skiller mellom sikkerhetspolitikk og beslutninger om sikkerhet, og strømlinjeformer programvaren med sikkerhetsmekanismer.<ref>{{cite web|url=http://www.nsa.gov/research/selinux/faqs.shtml |title=SELinux Frequently Asked Questions (FAQ) - NSA/CSS |publisher=[[National Security Agency]] |date=2009-01-05|accessdate=2016-02-13}}</ref><ref>http://www.nsa.gov/research/_files/selinux/papers/slinux.pdf</ref>

SELinux finnes i en rekke [[Linuxdistribusjon]]er, deriblant [[Fedora (Linux)|Fedora]], [[Red Hat Enterprise Linux]], [[CentOS]],  [[Scientific Linux]], [[Oracle Linux]], [[Gentoo]] og [[Android]]. Kjerneteknologien i SELinux er [[FLASK]] (Flux Advanced Security Kernel). FLASK ligger også til grunn for sikkerhetsmodulen ''TrustedBSD'' på [[operativsystem]]ene [[FreeBSD]], [[Mac OS X]] og [[Solaris (operativsystem)|Solaris]]. 

Andre Linuxdistribusjoner som [[Ubuntu (operativsystem)|Ubuntu]] og [[SUSE Linux]] benytter alternativet [[AppArmor]]; det debuterte i distribusjonen [[Immunix]] og ble en del av Linuxkjernen i versjon 2.6.36.

Første versjon ble lansert 1. januar 1998, og modulen ble standard i versjon 2.6 av Linuxkjernen den 18. desember 2003. Siste versjon er 3.2 som ble lansert den 4. mars 2021.

==Bruk==
===Deaktivering===
SELinux kan deaktiveres, ved å redigere [[Konfigurasjon (informatikk)|konfigurasjonsfilen]] <code>/etc/selinux/config</code> og sette SELINUX-parameteren til 0.<ref name="Gentootut"/> Alternativt kan [[oppstart]]sparameteren endres. Dersom variabelen <code>CONFIG_SELINUX_BOOTPARAM</code> er satt i [[Linuxkjernen]], kan Linux startes opp med SELinux deaktivert, ved å bruke <code>selinux=0</code> som oppstartsparameter. Her er et eksempel i Linuxdistribusjonen [[Gentoo]]:<ref name="Gentootut">[https://wiki.gentoo.org/wiki/SELinux/Tutorials/Permissive_versus_enforcing SELinux/Tutorials/Permissive versus enforcing], wiki.gentoo.org, 21. mars 2016</ref>

<syntaxhighlight lang="C">
 default 0
 timeout 3

 title Gentoo med SELinux deaktivert
 root (hd0,0)
 kernel /kernel root=/dev/md3 real_rootflags=data=journal selinux=0 dolvm domdadm rootfstype=ext4 devtmpfs.mount=0
 initrd /initramfs
</syntaxhighlight>

==Referanser==
<references/>

==Litteratur==
* {{Kilde bok
  | ref=Mayer2006
  | forfatter=Mayer, Frank; MacMillan, Karl; Caplan, David
  | utgivelsesår=2006
  | tittel=SELinux by Example: Using Security Enhanced Linux
  | forlag=Prentice Hall, 6. august 2006
  | isbn=0-1319-6369-4
  | id=ISBN 978-0131963696
}}
* {{Kilde bok
  | ref=McCarty2004
  | forfatter=McCarty, Bill
  | utgivelsesår=2004
  | tittel=Selinux: NSA's Open Source Security Enhanced Linux
  | forlag=O'Reilly Media, 21. oktober 2004
  | isbn=0-5960-0716-7
  | id=ISBN 978-0596007164
}}
* {{Kilde bok
  | ref=Spenneberg2007
  | forfatter=Spenneberg, Ralf
  | utgivelsesår=2007
  | tittel=SELinux & AppArmor. Mandatory Access Control für Linux einsetzen und verwalten
  | forlag=Addison Wesley, 2007
  | isbn=3-8273-2363-0
  | id=ISBN 978-3827323637
}}
* {{Kilde bok
  | ref=Vermeulen2014
  | forfatter=Vermeulen, Sven
  | utgivelsesår=2014
  | tittel=SELinux Cookbook 
  | forlag=Packt Publishing, 12. oktober 2014
  | isbn=1-7839-8966-1
  | id=ISBN 978-1783989669
}}
* {{Kilde bok
  | ref=Vermeulen2013
  | forfatter=Vermeulen, Sven
  | utgivelsesår=2013
  | tittel=SELinux System Administration 
  | forlag=Packt Publishing, 24. september 2013
  | isbn=1-7832-8317-3
  | id=ISBN 978-1783283170
}}

== Eksterne lenker ==
* {{Offisielle lenker}}

{{Autoritetsdata}}
{{stubb}}

[[Kategori:Sikkerhetsprogramvare i Linuxkjernen]]
[[Kategori:Programvare for Fedora]]
[[Kategori:Programvare for Red Hat Enterprise Linux]]
[[Kategori:CentOS]]
[[Kategori:Gentoo]]
[[Kategori:Android]]
[[Kategori:National Security Agency]]
[[Kategori:Programvare fra 1998]]
[[Kategori:1998 i USA]]