SELinux

Viele Anwender und Adminstratoren scheuen den Einsatz von SELinux.
SELinux ist kompliziert, schwer zu verstehen und kaum zu administrieren.
Dies sind häufige Vorwürfe, die ich als Verfechter von SELinux höre.

In diesem Vortrag möchte ich zeigen, dass die modernen Versionen von
SELinux bei Debian Lenny und Fedora einfach zu administrieren sind und 
chöne neue Funktionen mitbringen.

Zunächst zeige ich, wie es möglich ist, einfache Linux-Benutzer zu
erzeugen, die nur über eingeschränkte Rechte verfügen und nur wenige
Befehle aufrufen dürfen. Hiermit können zum Beispiel Benutzerkonten nur
für bestimmte Administrationsaufgaben erzeugt werden.

Anschließend erweitern wir das Modell am Beispiel eines Kiosk-Systems:
In vielen Umgebungen werden öffentliche Rechnersysteme für Gäste
gewünscht. Dabei soll der Gast das System zum Beispiel für
Internet-Recherchen oder E-Mail nutzen dürfen, aber keinerlei
Modifikationen am System vornehmen. Diese Systeme werden allgemein als
Kiosk-Systeme bezeichnet. Die KDE und auch der Firefox bieten
Softwarefunktionen, die die Implementierung derartiger Systeme erlauben.
Die Sicherheit dieser Systeme war aber immer gefährdet, da
Programmierfehler einem Angreifer häufig weitergehende Rechte
ermöglichten.

Mit SELinux kann nun ein Kiosk-Mode erzeugt werden, der die folgenden
Funktionen bietet:
• Anmeldung als Gast ohne Kennwort, wenn SELinux aktiv ist
• Erzeugung einer virtuellen Umgebung aus Heimat- und Temp-Verzeichnis
  auf einer Ramdisk
• Eingeschränkter Aufruf von Programmen (Browser, etc.)
• Eingeschränkter Zugriff auf das Netzwerk
• Speicherung der Daten lediglich in der Ramdisk
• Eingeschränkter Aufruf der geladenden und gespeicherten Daten
• Automatische Löschung der gespeicherten Daten bei Abmeldung

Hierzu sind neben SELinux lediglich einige PAM-Module und wenige
Änderungen an der SELinux-Richtlinie erforderlich.