{"id":36129,"date":"2019-10-31T22:09:46","date_gmt":"2019-10-31T19:09:46","guid":{"rendered":"https:\/\/prohoster.info\/blog\/chasto-zadavaemye-voprosy-po-selinux-faq\/"},"modified":"2019-10-31T22:09:46","modified_gmt":"2019-10-31T19:09:46","slug":"chasto-zadavaemye-voprosy-po-selinux-faq","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chasto-zadavaemye-voprosy-po-selinux-faq","title":{"rendered":"H\u00e4ufig gestellte Fragen zu SELinux (FAQ)","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Hallo zusammen! Speziell f\u00fcr die Studierenden des Kurses <noindex><a rel=\"nofollow\" href=\"https:\/\/otus.pw\/k52L\/\"><span class=\"\" id=\"\">\u201eLinux-Sicherheit\u201c<\/span><\/a><\/noindex> haben wir die \u00dcbersetzung des offiziellen FAQ-Dokuments zum SELinux-Projekt vorbereitet. Wir sind der Meinung, dass diese \u00dcbersetzung nicht nur f\u00fcr die Studierenden von Nutzen sein k\u00f6nnte, und teilen sie daher mit Ihnen.<\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"H\u00e4ufig gestellte Fragen zu SELinux (FAQ)\" src=\"\/wp-content\/uploads\/2019\/07\/7f244c6dca8425c20136a6774b14c752.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/p>\n<p><\/p>\n<p>Wir haben versucht, einige der h\u00e4ufigsten Fragen zum SELinux-Projekt zu beantworten. Derzeit sind die Fragen in zwei Hauptkategorien unterteilt. Alle Fragen und Antworten finden Sie <noindex><a rel=\"nofollow\" href=\"https:\/\/www.nsa.gov\/What-We-Do\/Research\/SELinux\/FAQs\/\">auf der FAQ-Seite.<\/a><\/noindex>.<\/p>\n<p><noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><\/p>\n<h2 id=\"obzor\">\u00dcbersicht<\/h2>\n<p><\/p>\n<h3 id=\"obzor-1\">\u00dcbersicht<\/h3>\n<p><\/p>\n<ol>\n<li>Was ist Linux mit verbesserter Sicherheit?<br \/>\nLinux mit verbesserter Sicherheit (SELinux \u2013 Security-enhanced Linux) ist die Referenzimplementierung der Sicherheitsarchitektur Flask f\u00fcr flexible, durchsetzbare Zugriffskontrolle. Es wurde entwickelt, um die N\u00fctzlichkeit flexibler Mechanismen zur Verwaltung von Zugriffsrechten zu demonstrieren und aufzuzeigen, wie solche Mechanismen in ein Betriebssystem integriert werden k\u00f6nnen. Die Flask-Architektur wurde sp\u00e4ter in Linux integriert und auf mehrere andere Systeme portiert, darunter das Betriebssystem Solaris, FreeBSD und den Darwin-Kernel, was zu einer Vielzahl von damit verbundenen Arbeiten f\u00fchrte. Die Flask-Architektur bietet allgemeine Unterst\u00fctzung f\u00fcr die Anwendung vieler Arten von durchsetzbaren Zugriffskontrollrichtlinien, einschlie\u00dflich solcher, die auf den Konzepten Type Enforcement, rollenbasierter Zugriffskontrolle und Multi-Level-Security basieren.<\/li>\n<li>Was bietet Linux mit verbesserter Sicherheit, das der Standard-Linux nicht bieten kann?<br \/>\nDer Linux-Kernel mit verbesserter Sicherheit implementiert verbindliche Zugriffssteuerungsrichtlinien, die Benutzerprogramme und Systemdienste auf die minimalen Berechtigungen beschr\u00e4nken, die zur Ausf\u00fchrung ihrer Aufgaben erforderlich sind. Durch diese Einschr\u00e4nkung wird die F\u00e4higkeit dieser Benutzerprogramme und Systemd\u00e4monen, im Falle einer Kompromittierung (zum Beispiel durch einen Buffer\u00fcberlauf oder eine fehlerhafte Konfiguration) Schaden anzurichten, verringert oder ganz ausgeschlossen. Dieser Mechanismus zur Einschr\u00e4nkung funktioniert unabh\u00e4ngig von den traditionellen Zugriffskontrollmechanismen von Linux. Er ber\u00fccksichtigt kein Superuser-Recht (\u201eroot\u201c) und teilt nicht die allgemein bekannten Schw\u00e4chen der herk\u00f6mmlichen Sicherheitsmechanismen von Linux (zum Beispiel die Abh\u00e4ngigkeit von setuid\/setgid-Bin\u00e4rdateien).<br \/>\nDie Sicherheit eines unver\u00e4nderten Linux-Systems h\u00e4ngt von der Richtigkeit des Kernels, aller privilegierten Anwendungen und deren Konfigurationen ab. Probleme in einem dieser Bereiche k\u00f6nnen zu einer Kompromittierung des gesamten Systems f\u00fchren. Im Gegensatz dazu h\u00e4ngt die Sicherheit eines modifizierten Systems, das auf einem sicherheitsverbesserten Linux-Kernel basiert, in erster Linie von der Richtigkeit des Kernels und der Konfiguration seiner Sicherheitspolitik ab. Obwohl Probleme mit der Richtigkeit oder Konfiguration von Anwendungen zu einer begrenzten Kompromittierung einzelner Benutzerprogramme und Systemdienste f\u00fchren k\u00f6nnen, stellen sie keine Sicherheitsbedrohung f\u00fcr andere Benutzerprogramme, Systemdienste oder die Sicherheit des Systems insgesamt dar.<\/li>\n<li>Wof\u00fcr ist es geeignet?<br \/>\nNeue Funktionen von Linux mit verbesserter Sicherheit sind darauf ausgelegt, die Informationstrennung gem\u00e4\u00df den Anforderungen an Privatsph\u00e4re und Integrit\u00e4t zu gew\u00e4hrleisten. Sie sollen verhindern, dass Daten und Programme ausgelesen, Daten und Programme gef\u00e4lscht, Sicherheitsmechanismen von Anwendungen umgangen sowie unsichere Programme ausgef\u00fchrt oder in andere Prozesse eingegriffen wird, was gegen die Sicherheitsrichtlinien des Systems verst\u00f6\u00dft. Zudem tragen sie dazu bei, potenzielle Sch\u00e4den zu begrenzen, die durch schadhafte oder fehlerhafte Programme entstehen k\u00f6nnen. Sie sollten auch n\u00fctzlich sein, um es verschiedenen Benutzern mit unterschiedlichen Sicherheitsberechtigungen zu erm\u00f6glichen, auf verschiedene Arten von Informationen mit unterschiedlichen Sicherheitsanforderungen zuzugreifen, ohne diese Anforderungen zu gef\u00e4hrden.<\/li>\n<li>Wie bekomme ich eine Kopie?<br \/>\nViele Linux-Distributionen beinhalten bereits standardm\u00e4\u00dfig oder als zus\u00e4tzliches Paket Unterst\u00fctzung f\u00fcr SELinux. Der Hauptcode des Userland von SELinux ist verf\u00fcgbar auf <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/SELinuxProject\">GitHub<\/a><\/noindex>. Endbenutzer sollten in der Regel die von ihrer Distribution bereitgestellten Pakete verwenden.<\/li>\n<li>Was ist in Ihrem Release enthalten?<br \/>\nDas NSA SELinux Release umfasst den Hauptcode des SELinux Userland. Die Unterst\u00fctzung von SELinux ist bereits im Hauptkernel Linux 2.6 enthalten, der auf kernel.org verf\u00fcgbar ist. Der Hauptcode des SELinux Userland besteht aus einer Bibliothek zur Manipulation der bin\u00e4ren Richtlinie (libsepol), einem Richtlinienkompiler (checkpolicy), einer Bibliothek f\u00fcr sicherheitsrelevante Anwendungen (libselinux), einer Bibliothek f\u00fcr Verwaltungstools (libsemanage) und mehreren utilitys, die mit Richtlinien verbunden sind (policycoreutils).<br \/>\nZus\u00e4tzlich zum Kernel mit SELinux-Unterst\u00fctzung und zum Hauptcode des Userland ben\u00f6tigen Sie Richtlinien und einige f\u00fcr SELinux angepasste User-Space-Pakete zur Nutzung von SELinux. Die Richtlinie kann von <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/TresysTechnology\/refpolicy\/wiki\">dem SELinux Referenzrichtlinienprojekt<\/a><\/noindex>. <\/li>\n<li>Kann ich Linux mit erweiterter Sicherheit auf ein bestehendes Linux-System installieren?<br \/>\nJa, Sie k\u00f6nnen SELinux-Modifikationen nur auf einem bestehenden Linux-System installieren oder eine Linux-Distribution verwenden, die bereits SELinux-Unterst\u00fctzung enth\u00e4lt. SELinux besteht aus einem Linux-Kernel mit SELinux-Unterst\u00fctzung, einer grundlegenden Sammlung von Bibliotheken und Tools, einigen modifizierten Benutzerpaketen und den Richtlinienkonfigurationen. Um es in ein bestehendes Linux-System ohne SELinux-Unterst\u00fctzung zu installieren, m\u00fcssen Sie in der Lage sein, die Software zu kompilieren und au\u00dferdem andere erforderliche Systempakete bereitzustellen. Wenn Ihre Linux-Distribution bereits SELinux-Unterst\u00fctzung enth\u00e4lt, m\u00fcssen Sie das NSA SELinux-Release nicht kompilieren oder installieren.<\/li>\n<li>Wie kompatibel ist Linux mit erweiterter Sicherheit im Vergleich zu unver\u00e4ndertem Linux?<br \/>\nLinux mit erweiterter Sicherheit bietet bin\u00e4re Kompatibilit\u00e4t zu bestehenden Linux-Anwendungen und bestehenden Linux-Kernel-Modulen, aber einige Kernel-Module ben\u00f6tigen m\u00f6glicherweise Modifikationen, um korrekt mit SELinux zu interagieren. Diese beiden Kompatibilit\u00e4tskategorien werden im Folgenden detailliert erl\u00e4utert:<\/p>\n<ul>\n<li>Anwendungskompatibilit\u00e4t<br \/>\nSELinux gew\u00e4hrleistet die bin\u00e4re Kompatibilit\u00e4t mit bestehenden Anwendungen. Wir haben die Datensysteme des Kernels erweitert, indem wir neue Sicherheitsattribute integriert und neue API-Aufrufe f\u00fcr Sicherheitsanwendungen hinzugef\u00fcgt haben. Es wurden jedoch keine f\u00fcr Anwendungen sichtbaren Datensysteme ge\u00e4ndert, und es wurde auch keine Schnittstelle bestehender Systemaufrufe ver\u00e4ndert, sodass vorhandene Anwendungen weiterhin ohne \u00c4nderungen funktionieren k\u00f6nnen, sofern die Sicherheitsrichtlinien deren Betrieb erlauben.<\/li>\n<li>Kompatibilit\u00e4t von Kernelmodulen<br \/>\nUrspr\u00fcnglich bot SELinux nur grundlegende Kompatibilit\u00e4t f\u00fcr bestehende Kernelmodule; es war erforderlich, diese Module erneut zu kompilieren, um die ge\u00e4nderten Kernel-Header zu ber\u00fccksichtigen und neue Sicherheitsfelder in den Kernel-Datenstrukturen zu erfassen. Da LSM und SELinux jetzt in den Hauptkernel von Linux 2.6 integriert sind, gew\u00e4hrleistet SELinux nun bin\u00e4re Kompatibilit\u00e4t mit bestehenden Kernelmodulen. Allerdings k\u00f6nnen einige Kernelmodule ohne Anpassungen schlecht mit SELinux interagieren. Wenn ein Kernelmodul beispielsweise direkt ein Kernelobjekt zuweist und festlegt, ohne die \u00fcblichen Initialisierungsfunktionen zu verwenden, k\u00f6nnte es an den erforderlichen Sicherheitsinformationen f\u00fcr dieses Kernelobjekt mangeln. Manche Kernelmodule haben m\u00f6glicherweise auch keine geeigneten Sicherheitskontrollen f\u00fcr ihre Operationen; alle bestehenden Aufrufe an Kernel- oder Berechtigungsfunktionen aktivieren ebenfalls die Berechtigungspr\u00fcfungen von SELinux, jedoch k\u00f6nnten zur Einhaltung der MAC-Richtlinien detailliertere oder zus\u00e4tzliche Kontrollen notwendig sein.<br \/>\nEin sicheres Linux-System sollte keine Probleme bei der Interaktion mit herk\u00f6mmlichen Linux-Systemen verursachen, sofern alle erforderlichen Operationen durch die Sicherheitsrichtlinien konfiguriert sind.<\/li>\n<\/ul>\n<\/li>\n<li>Was sind die Ziele des Beispiels f\u00fcr Sicherheitsrichtlinien?<br \/>\nAuf einem hohen Niveau besteht das Ziel darin, die Flexibilit\u00e4t und Sicherheit der Implementierung von Zugriffskontrollmechanismen zu demonstrieren und ein einfach funktionierendes System mit minimalen \u00c4nderungen an den Anwendungen bereitzustellen. Auf einer niedrigeren Ebene verfolgt die Richtlinie eine Reihe von Zielen, die in der Richtliniendokumentation beschrieben sind. Diese Ziele beinhalten die Verwaltung des ungesch\u00fctzten Zugriffs auf Daten, den Schutz der Integrit\u00e4t des Kernels, der Systemsoftware, der Systemkonfigurationsinformationen und der Systemprotokolle, die Begrenzung des potenziellen Schadens, der durch die Ausnutzung von Schwachstellen in einem privilegierten Prozess entstehen kann, den Schutz privilegierter Prozesse vor der Ausf\u00fchrung von Schadcode, den Schutz der Administrator- und Domainrolle vor dem Zugriff ohne Benutzerauthentifizierung, die Verhinderung des Eingreifens regul\u00e4rer Benutzerprozesse in System- oder Administratorprozesse sowie den Schutz von Benutzern und Administratoren vor der Ausnutzung von Schwachstellen in ihren Browsern durch sch\u00e4dlichen mobilen Code.<\/li>\n<li>Warum wurde Linux als Basisplattform gew\u00e4hlt?<br \/>\nLinux wurde als Plattform f\u00fcr die urspr\u00fcngliche Referenzimplementierung dieser Arbeit aufgrund seines wachsenden Erfolgs und der offenen Entwicklungsumgebung gew\u00e4hlt. Linux bietet eine hervorragende Gelegenheit, zu zeigen, dass diese Funktionalit\u00e4t in einem Betriebssystem erfolgreich sein kann und gleichzeitig die Sicherheit eines weit verbreiteten Systems zu f\u00f6rdern. Die Linux-Plattform erm\u00f6glicht es dieser Arbeit au\u00dferdem, einen m\u00f6glichst breiten \u00dcberblick zu erhalten und k\u00f6nnte m\u00f6glicherweise die Basis f\u00fcr weitere Sicherheitsforschungen durch andere Enthusiasten bilden.<\/li>\n<li>Warum haben Sie diese Arbeit durchgef\u00fchrt?<br \/>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/www.nsa.gov\/what-we-do\/research\/ia-research\/\">Nationale Forschungsanstalt f\u00fcr Informationssicherheit <\/a><\/noindex>Die National Security Agency ist verantwortlich f\u00fcr die Forschung und Entwicklung fortschrittlicher Technologien, die notwendig sind, damit die NSA L\u00f6sungen, Produkte und Dienstleistungen zur Gew\u00e4hrleistung der Informationssicherheit f\u00fcr infrastrukturelle Systeme bereitstellen kann, die f\u00fcr die nationalen Sicherheitsinteressen der USA von entscheidender Bedeutung sind.<br \/>\nDie Entwicklung eines tragf\u00e4higen, sicheren Betriebssystems bleibt eine der wichtigsten Forschungsaufgaben. Unser Ziel ist es, eine effiziente Architektur zu schaffen, die die notwendige Unterst\u00fctzung f\u00fcr Sicherheit bietet, Programmausf\u00fchrungen weitestgehend transparent f\u00fcr die Benutzer gestaltet und f\u00fcr Anbieter attraktiv ist. Wir sind \u00fcberzeugt, dass ein entscheidender Schritt zur Erreichung dieses Ziels die Demonstration ist, wie Zugriffskontrollmechanismen erfolgreich in das grundlegende Betriebssystem integriert werden k\u00f6nnen.<\/li>\n<li>Wie steht das im Zusammenhang mit fr\u00fcheren OS-Forschungen der NSA?<br \/>\nForscher des National Security Agency (NSA) Information Assurance Research Laboratory haben gemeinsam mit der Secure Computing Corporation (SCC) eine leistungsstarke und flexible Architektur f\u00fcr zwangsweisen Zugangsschutz entwickelt, die auf Type Enforcement basiert, einem Mechanismus, der erstmals f\u00fcr das LOCK-System konzipiert wurde. NSA und SCC haben zwei Prototypen dieser Architektur basierend auf Mach entwickelt: DTMach und DTOS (<noindex><a rel=\"nofollow\" href=\"http:\/\/www.cs.utah.edu\/flux\/dtos\/\">http:\/\/www.cs.utah.edu\/flux\/dtos\/<\/a><\/noindex>). Die NSA und das SCC arbeiteten anschlie\u00dfend mit der Forschungsgruppe Flux der Universit\u00e4t Utah zusammen, um die Architektur in das Forschungsbetriebssystem Fluke zu \u00fcbertragen. W\u00e4hrend dieses Transfers wurde die Architektur optimiert, um eine bessere Unterst\u00fctzung f\u00fcr dynamische Sicherheitsrichtlinien zu gew\u00e4hrleisten. Diese verbesserte Architektur erhielt den Namen Flask (<noindex><a rel=\"nofollow\" href=\"http:\/\/www.cs.utah.edu\/flux\/flask\/\">http:\/\/www.cs.utah.edu\/flux\/flask\/<\/a><\/noindex>). Nun hat die NSA die Architektur Flask in das Betriebssystem Linux integriert, um diese Technologie einem breiteren Entwickler- und Nutzerkreis zug\u00e4nglich zu machen.<\/li>\n<li>Ist Linux mit verbesserter Sicherheit ein zuverl\u00e4ssiges Betriebssystem?<br \/>\nDer Begriff \u201evertrauensw\u00fcrdiges Betriebssystem\u201c bezieht sich in der Regel auf ein Betriebssystem, das ausreichende Unterst\u00fctzung f\u00fcr mehrschichtige Sicherheitsma\u00dfnahmen und die \u00dcberpr\u00fcfung der Integrit\u00e4t bietet, um bestimmten staatlichen Anforderungen zu gen\u00fcgen. Linux mit verbesserter Sicherheit integriert n\u00fctzliche Konzepte aus diesen Systemen, legt jedoch den Schwerpunkt auf den erzwingenden Zugriffsschutz. Die urspr\u00fcngliche Zielsetzung bei der Entwicklung von Linux mit verbesserter Sicherheit war es, n\u00fctzliche Funktionen zu schaffen, die greifbare Vorteile in Bezug auf den Schutz in einer Vielzahl von realen Umgebungen demonstrieren. SELinux selbst ist kein vertrauensw\u00fcrdiges Betriebssystem, bietet jedoch eine entscheidende Sicherheitsfunktion \u2013 den erzwingenden Zugriffsschutz \u2013 der f\u00fcr ein vertrauensw\u00fcrdiges Betriebssystem notwendig ist. SELinux wurde in Linux-Distributionen integriert, die gem\u00e4\u00df dem Labeled Security Protection Profile bewertet wurden. Informationen \u00fcber gepr\u00fcfte und \u00fcberpr\u00fcfbare Produkte sind verf\u00fcgbar unter <noindex><a rel=\"nofollow\" href=\"http:\/\/niap-ccevs.org\/\">http:\/\/niap-ccevs.org\/<\/a><\/noindex>.<\/li>\n<li>Ist es wirklich sicher?<br \/>\nDas Konzept eines sicheren Systems umfasst viele Attribute (wie physische Sicherheit, Mitarbeitersicherheit usw.), w\u00e4hrend Linux mit verbesserter Sicherheit nur auf einen sehr engen Satz dieser Attribute zugreift (das hei\u00dft, auf die Kontrollmechanismen f\u00fcr den Zugriff in Betriebssystemen). Mit anderen Worten bedeutet ein \"sicheres System\", dass es ausreichend gesch\u00fctzt ist, um bestimmte Informationen in der realen Welt vor einem echten Bedrohungsszenario zu bewahren, vor dem der Eigent\u00fcmer und\/oder Nutzer der Informationen gewarnt wird. Linux mit verbesserter Sicherheit soll lediglich die erforderlichen Kontrollmechanismen in einem modernen Betriebssystem, wie Linux, demonstrieren und wird daher allein wahrscheinlich nicht jedweder interessanten Definition eines sicheren Systems gerecht. Wir glauben, dass die Technologie, die in Linux mit verbesserter Sicherheit demonstriert wird, f\u00fcr diejenigen n\u00fctzlich sein wird, die sichere Systeme erstellen.<\/li>\n<li>Was haben Sie zur Verbesserung der Garantie unternommen?<br \/>\nZiel dieses Projekts war es, Steuerungselemente f\u00fcr den erzwungenen Zugriff hinzuzuf\u00fcgen, mit minimalen \u00c4nderungen an Linux. Dieses letzte Ziel schr\u00e4nkt stark ein, was zur Verbesserung der Garantie getan werden kann, weshalb es keine Arbeiten zur Steigerung der Garantie f\u00fcr Linux gab. Auf der anderen Seite basieren die Verbesserungen auf fr\u00fcheren Arbeiten zur Entwicklung einer hoch zuverl\u00e4ssigen Sicherheitsarchitektur, und die meisten dieser Entwurfsprinzipien wurden in Linux mit verbesserter Sicherheit \u00fcbernommen.<\/li>\n<li>Wird CCEVS Linux mit verbesserter Sicherheit bewerten?<br \/>\nLinux mit verbesserter Sicherheit ist von sich aus nicht daf\u00fcr gedacht, das vollst\u00e4ndige Spektrum der Sicherheitsprobleme zu l\u00f6sen, die im Schutzprofil dargestellt sind. Obwohl es m\u00f6glich w\u00e4re, nur seine aktuelle Funktionalit\u00e4t zu bewerten, glauben wir, dass eine solche Bewertung von begrenztem Wert w\u00e4re. Nichtsdestotrotz haben wir mit anderen zusammengearbeitet, um diese Technologie in die bewerteten und bewerteten Linux-Distributionen einzubringen. Informationen \u00fcber gepr\u00fcfte und \u00fcberpr\u00fcfbare Produkte finden Sie unter <noindex><a rel=\"nofollow\" href=\"http:\/\/niap-ccevs.org\/\">http:\/\/niap-ccevs.org\/<\/a><\/noindex>.<\/li>\n<li>Haben Sie versucht, irgendwelche Sicherheitsanf\u00e4lligkeiten zu beheben?<br \/>\nNein, wir haben in unserer Arbeit keine Sicherheitsanf\u00e4lligkeiten gesucht oder gefunden. Wir haben nur die notwendigen Mindest\u00e4nderungen vorgenommen, um unsere neuen Mechanismen hinzuzuf\u00fcgen.<\/li>\n<li>Ist dieses System f\u00fcr die Nutzung durch die Regierung genehmigt?<br \/>\nSecurity-enhanced Linux hat keine besondere oder zus\u00e4tzliche Genehmigung f\u00fcr die Nutzung durch die Regierung im Vergleich zu anderen Versionen von Linux.<\/li>\n<li>Wie unterscheidet sich das von anderen Initiativen?<br \/>\nLinux mit verbesserter Sicherheit hat eine klar definierte Architektur f\u00fcr flexibles, zwangsweise kontrolliertes Zugriffsmanagement, die experimentell mit mehreren Prototyp-Systemen (DTMach, DTOS, Flask) getestet wurde. Detaillierte Studien wurden zur F\u00e4higkeit der Architektur durchgef\u00fchrt, eine breite Palette von Sicherheitsrichtlinien zu unterst\u00fctzen und sind verf\u00fcgbar unter <noindex><a rel=\"nofollow\" href=\"http:\/\/www.cs.utah.edu\/flux\/dtos\/\">http:\/\/www.cs.utah.edu\/flux\/dtos\/<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"http:\/\/www.cs.utah.edu\/flux\/flask\/\">http:\/\/www.cs.utah.edu\/flux\/flask\/<\/a><\/noindex>.<br \/>\nDie Architektur erm\u00f6glicht eine detaillierte Verwaltung vieler Abstraktionen des Kernels und von Diensten, die von anderen Systemen nicht kontrolliert werden. Einige der besonderen Merkmale des Linux-Systems mit erweiterter Sicherheit sind:<\/p>\n<ul>\n<li>Trennung von Richtlinien und Durchsetzungsrechten<\/li>\n<li>Klar definierte Richtlinien Schnittstellen<\/li>\n<li>Unabh\u00e4ngigkeit von spezifischen Richtlinien und Policy-Sprachen<\/li>\n<li>Unabh\u00e4ngigkeit von spezifischen Formatierungen und Inhalten von Sicherheits-Tags<\/li>\n<li>Separierte Tags und Steuerungselemente f\u00fcr Kernobjekte und -dienste<\/li>\n<li>Caching von Zugriffsentscheidungen zur Effizienzsteigerung<\/li>\n<li>Unterst\u00fctzung von Richtlinien\u00e4nderungen<\/li>\n<li>\u00dcberwachung der Initialisierung des Prozesses sowie der Vererbung und Ausf\u00fchrung des Programms<\/li>\n<li>Verwaltung von Dateisystemen, Verzeichnissen, Dateien und offenen Dateibeschreibungen<\/li>\n<li>Verwaltung von Sockets, Nachrichten und Netzwerkschnittstellen<\/li>\n<li>\u00dcberwachung der Nutzung von 'Capabilities'<\/li>\n<\/ul>\n<\/li>\n<li>Welche Lizenzbeschr\u00e4nkungen gelten f\u00fcr dieses System?<br \/>\nDer gesamte Quellcode, der auf der Website gefunden wird <noindex><a rel=\"nofollow\" href=\"https:\/\/www.nsa.gov\">https:\/\/www.nsa.gov<\/a><\/noindex>, wird unter denselben Bedingungen wie die urspr\u00fcnglichen Quellcodes verteilt. Zum Beispiel werden Patches f\u00fcr den Linux-Kernel und Patches f\u00fcr viele der hier verf\u00fcgbaren Tools unter den Bedingungen <noindex><a rel=\"nofollow\" href=\"http:\/\/www.gnu.org\/licenses\/gpl.html\">GNU General Public License (GPL)<\/a><\/noindex>.<\/li>\n<li>Gibt es Exportkontrollen?<br \/>\nF\u00fcr Linux mit erweiterten Sicherheitsfunktionen gibt es im Vergleich zu anderen Linux-Versionen keine zus\u00e4tzlichen Exportkontrollen.<\/li>\n<li>Plant die NSA, es im Inland zu verwenden?<br \/>\nAus verst\u00e4ndlichen Gr\u00fcnden kommentiert die NSA die operationale Nutzung nicht.<\/li>\n<li>\u00c4ndert die Erkl\u00e4rung zu den Garantien vom 26. Juli 2002 der Secure Computing Corporation die Position der NSA, dass SELinux im Rahmen der GNU General Public License bereitgestellt wurde?<br \/>\nDie Position der NSA hat sich nicht ge\u00e4ndert. Die NSA bleibt dabei, dass die Bestimmungen und Bedingungen der GNU General Public License die Nutzung, Kopie, Verbreitung und Modifikation von SELinux regeln. Siehe: <noindex><a rel=\"nofollow\" href=\"https:\/\/www.nsa.gov\/news-features\/press-room\/press-releases\/2001\/se-linux.shtml\">Pressemitteilung der NSA vom 2. Januar 2001<\/a><\/noindex>.<\/li>\n<li>Unterst\u00fctzt die NSA Open-Source-Software?<br \/>\nDie Initiativen der NSA zur Verbesserung der Software-Sicherheit decken sowohl propriet\u00e4re als auch Open-Source-Software ab, und wir haben erfolgreich sowohl propriet\u00e4re als auch offene Modelle in unserer Forschungsarbeit genutzt. Die Arbeit der NSA zur St\u00e4rkung der Software-Sicherheit wird durch ein einfaches Prinzip motiviert: unsere Ressourcen so effektiv wie m\u00f6glich zu nutzen, um den Kunden der NSA die bestm\u00f6glichen Sicherheitsl\u00f6sungen in den am h\u00e4ufigsten verwendeten Produkten anzubieten. Das Ziel des Forschungsprogramms der NSA ist die Entwicklung technologischer Fortschritte, die mit der Software-Entwicklungsgemeinschaft \u00fcber verschiedene Transfermechanismen geteilt werden k\u00f6nnen. Die NSA unterst\u00fctzt und f\u00f6rdert kein spezifisches Softwareprodukt oder Gesch\u00e4ftsmodell. Vielmehr tr\u00e4gt die NSA zur Verbesserung der Sicherheit bei.<\/li>\n<li>Unterst\u00fctzt die NSA Linux?<br \/>\nWie bereits erw\u00e4hnt, unterst\u00fctzt und f\u00f6rdert die NSA kein spezifisches Softwareprodukt oder eine Plattform; die NSA tr\u00e4gt lediglich zur Erh\u00f6hung der Sicherheit bei. Die Flask-Architektur, die in der Referenzimplementierung von SELinux demonstriert wurde, wurde auf mehrere andere Betriebssysteme wie Solaris, FreeBSD und Darwin portiert, sowie auf den Hypervisor Xen angewendet und findet Verwendung in Anwendungen wie dem X Window System, GConf, D-BUS und PostgreSQL. Die Konzepte der Flask-Architektur sind auf eine Vielzahl von Systemen und Umgebungen anwendbar.<\/li>\n<\/ol>\n<p><\/p>\n<h2 id=\"sotrudnichestvo\">Zusammenarbeit<\/h2>\n<p><\/p>\n<ol>\n<li>Wie planen wir die Interaktion mit der Linux-Community?<br \/>\nWir haben <noindex><a rel=\"nofollow\" href=\"https:\/\/www.nsa.gov\/what-we-do\/research\/selinux\/\">eine Sammlung von Webseiten auf NSA.gov<\/a><\/noindex>, die unsere Hauptquelle f\u00fcr Informationen \u00fcber Linux mit verbesserter Sicherheit darstellen wird. Wenn Sie an Linux mit verbesserter Sicherheit interessiert sind, empfehlen wir Ihnen, sich der Entwickler-Mailingliste anzuschlie\u00dfen, den Quellcode einzusehen und Ihr Feedback (oder Code) zu geben. Um sich der Entwickler-Mailingliste anzuschlie\u00dfen, besuchen Sie bitte. <noindex><a rel=\"nofollow\" href=\"https:\/\/www.nsa.gov\/what-we-do\/research\/selinux\/mailing-list.shtml\">Die Seite der SELinux-Entwickler-Mailingliste<\/a><\/noindex>. <\/li>\n<li>Wer kann helfen?<br \/>\nSELinux wird jetzt von einer Community von Entwicklern der Open-Source-Software f\u00fcr Linux unterst\u00fctzt und weiterentwickelt.<\/li>\n<li>Finanziert die NSA irgendwelche Folgearbeiten?<br \/>\nZurzeit nimmt die NSA keine Vorschl\u00e4ge f\u00fcr weitere Arbeiten in Betracht.<\/li>\n<li>Welche Art von Unterst\u00fctzung ist verf\u00fcgbar?<br \/>\nWir beabsichtigen, Anfragen \u00fcber die Mailingliste selinux@tycho.nsa.gov zu kl\u00e4ren, k\u00f6nnen jedoch nicht auf alle Fragen zu spezifischen Websites antworten.<\/li>\n<li>Wer hat geholfen? Was haben sie getan?<br \/>\nEin sicherheitsverbesserter Linux-Prototyp wurde von der NSA in Zusammenarbeit mit Forschungspartnern von NAI Labs, Secure Computing Corporation (SCC) und MITER Corporation entwickelt. Nach der anf\u00e4nglichen \u00f6ffentlichen Freigabe folgten viele weitere Materialien. <noindex><a rel=\"nofollow\" href=\"https:\/\/www.nsa.gov\/what-we-do\/research\/selinux\/contributors.shtml\">Siehe die Liste der Beteiligten<\/a><\/noindex>.<\/li>\n<li>Wie kann ich mehr erfahren?<br \/>\nWir empfehlen Ihnen, unsere Webseiten zu besuchen, die Dokumentation und fr\u00fchere Forschungsarbeiten zu lesen sowie an unserer Mailingliste selinux@vger.kernel.org teilzunehmen.<\/li>\n<\/ol>\n<p><\/p>\n<p>Halten Sie die \u00dcbersetzung f\u00fcr n\u00fctzlich? Schreiben Sie Kommentare!<\/p>\n<p>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/otus\/blog\/459598\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0421\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u0441\u0442\u0443\u0434\u0435\u043d\u0442\u043e\u0432 \u043a\u0443\u0440\u0441\u0430 &#171;\u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c Linux&#187; \u043c\u044b \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0432\u043e\u0434 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e FAQ \u043f\u0440\u043e\u0435\u043a\u0442\u0430 SELinux. \u041d\u0430\u043c \u043a\u0430\u0436\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0432\u043e\u0434 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u0435\u043d \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0442\u0443\u0434\u0435\u043d\u0442\u0430\u043c, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0435\u043b\u0438\u043c\u0441\u044f \u0438\u043c \u0441 \u0432\u0430\u043c\u0438. \u041c\u044b \u043f\u043e\u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u043e\u0442\u0432\u0435\u0442\u0438\u0442\u044c \u043d\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0447\u0430\u0441\u0442\u043e \u0437\u0430\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0435 SELinux. \u0412 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u044b \u043d\u0430 \u0434\u0432\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438. \u0412\u0441\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0438 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":27020,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-36129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0421\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u0441\u0442\u0443\u0434\u0435\u043d\u0442\u043e\u0432 \u043a\u0443\u0440\u0441\u0430 &quot;\u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c Linux&quot; \u043c\u044b \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0432\u043e\u0434 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e FAQ \u043f\u0440\u043e\u0435\u043a\u0442\u0430 SELinux. \u041d\u0430\u043c \u043a\u0430\u0436\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0432\u043e\u0434 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u0435\u043d \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0442\u0443\u0434\u0435\u043d\u0442\u0430\u043c, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0435\u043b\u0438\u043c\u0441\u044f \u0438\u043c \u0441 \u0432\u0430\u043c\u0438. \u041c\u044b \u043f\u043e\u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u043e\u0442\u0432\u0435\u0442\u0438\u0442\u044c \u043d\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0447\u0430\u0441\u0442\u043e \u0437\u0430\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0435 SELinux. \u0412 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u044b \u043d\u0430 \u0434\u0432\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438. \u0412\u0441\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0438\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chasto-zadavaemye-voprosy-po-selinux-faq\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0427\u0430\u0441\u0442\u043e \u0437\u0430\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043f\u043e SELinux (FAQ) | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0421\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u0441\u0442\u0443\u0434\u0435\u043d\u0442\u043e\u0432 \u043a\u0443\u0440\u0441\u0430 &quot;\u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c Linux&quot; \u043c\u044b \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0432\u043e\u0434 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e FAQ \u043f\u0440\u043e\u0435\u043a\u0442\u0430 SELinux. \u041d\u0430\u043c \u043a\u0430\u0436\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0432\u043e\u0434 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u0435\u043d \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0442\u0443\u0434\u0435\u043d\u0442\u0430\u043c, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0435\u043b\u0438\u043c\u0441\u044f \u0438\u043c \u0441 \u0432\u0430\u043c\u0438. \u041c\u044b \u043f\u043e\u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u043e\u0442\u0432\u0435\u0442\u0438\u0442\u044c \u043d\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0447\u0430\u0441\u0442\u043e \u0437\u0430\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0435 SELinux. \u0412 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u044b \u043d\u0430 \u0434\u0432\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438. \u0412\u0441\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0438\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chasto-zadavaemye-voprosy-po-selinux-faq\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:09:46+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:09:46+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47H\u00e4ufige Fragen zu SELinux (FAQ) | ProHoster","description":"Hallo zusammen! Speziell f\u00fcr die Studierenden des Kurses \u201eLinux-Sicherheit\u201c haben wir die offizielle FAQ des SELinux-Projekts \u00fcbersetzt. Wir glauben, dass diese \u00dcbersetzung nicht nur f\u00fcr die Studierenden n\u00fctzlich sein kann, daher teilen wir sie mit Ihnen. Wir haben versucht, einige der h\u00e4ufigsten Fragen zum SELinux-Projekt zu beantworten. Momentan sind die Fragen in zwei Hauptkategorien unterteilt. Alle Fragen und","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chasto-zadavaemye-voprosy-po-selinux-faq","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0427\u0430\u0441\u0442\u043e \u0437\u0430\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043f\u043e SELinux (FAQ) | ProHoster","og:description":"\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0421\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u0441\u0442\u0443\u0434\u0435\u043d\u0442\u043e\u0432 \u043a\u0443\u0440\u0441\u0430 &quot;\u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c Linux&quot; \u043c\u044b \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0432\u043e\u0434 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e FAQ \u043f\u0440\u043e\u0435\u043a\u0442\u0430 SELinux. \u041d\u0430\u043c \u043a\u0430\u0436\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0432\u043e\u0434 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u0435\u043d \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0442\u0443\u0434\u0435\u043d\u0442\u0430\u043c, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0435\u043b\u0438\u043c\u0441\u044f \u0438\u043c \u0441 \u0432\u0430\u043c\u0438. \u041c\u044b \u043f\u043e\u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u043e\u0442\u0432\u0435\u0442\u0438\u0442\u044c \u043d\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0447\u0430\u0441\u0442\u043e \u0437\u0430\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0435 SELinux. \u0412 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u044b \u043d\u0430 \u0434\u0432\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438. \u0412\u0441\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0438","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chasto-zadavaemye-voprosy-po-selinux-faq","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:09:46+00:00","article:modified_time":"2019-10-31T19:09:46+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"36129","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-22 02:08:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 01:50:23","updated":"2026-01-22 02:08:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/36129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=36129"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/36129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/27020"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=36129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=36129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=36129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}