Eu tenho dois laptops Fedora e um servidor doméstico CentoOS, mas sou a única pessoa que usa qualquer um deles, com exceção de um compartilhamento de smb que um membro da família usa. O SELinux tem algum benefício real se não houver outros usuários regulares em minhas máquinas? Existe uma boa razão para não apenas mantê-lo desligado?
O Selinux é para impingir tipos de processos. Isso não é o mesmo que isolamento do usuário.
Para um guia realmente simples para entender o SELinux, dê uma olhada no livro de colorir do SELinux (sim, ele realmente é um livro de colorir).
Para uma estação de trabalho, o SELinux não é tão importante quanto em um servidor. No entanto, impediria que um processo invasor acessasse outros processos.
Se você tiver os direitos de usuário e grupo configurados corretamente, você não deve se preocupar com outros usuários comuns.
O SELinux destina-se a protegê-lo contra as irregularidades, ou seja, alguém aproveitando-se de falhas de programa ou configuração para fazer com que seu computador faça algo que não é do seu interesse. Isso poderia estar usando daemons de rede em execução no seu computador, seu navegador ou algum software que você baixou e executou. Até mesmo conectar alguns dispositivos, como pen drives maliciosos, pode ser perigoso.
É claro que o SELinux deve ser configurado adequadamente para proteger seu computador. Se não for, você também pode desligá-lo.
Sim.
O SELinux foi projetado para proteger os aplicativos de modo que eles possam executar apenas funções específicas aprovadas. por exemplo, se um site enganou seu navegador para fazer o download e instalar um RASKit, o SELinux impediria (supondo que seu perfil estivesse corretamente definido) o RASKit.
Além de aplicativos que recebem entrada remota como navegadores, o SELinux (mais uma vez, quando usado corretamente) também protege contra aplicativos não autorizados, mascarados como confiáveis. Se os repositórios de distros estiverem comprometidos por exemplo, e forçados a empurrar versões ruins de atualizações para seus aplicativos, o SELinux deve impedi-los de executar ações que a versão legítima não pode executar.
O Controle de Acesso Obrigatório não é tanto para usuários, mas para aplicativos, e o SELinux ou o AppArmor são projetados para evitar que esses aplicativos excedam seus níveis esperados de privilégio. Isso é especialmente importante para aplicativos que você executa como root.