Bei der großen Vielfalt angebotener Linux-Distributionen ist eine allgemeine Beschreibung von Linux zur Herausforderung geworden. Gleichzeitig wachsen auch die Sicherheitsanforderungen an den Unix-Klon. Das Linux-Magazin hat sich zwei Bücher angesehen, die sich der Problematik stellen .

Wie schon in der ersten Auflage des “distributionsunabhängigen Handbuchs” werden Johannes Plötner und Steffen Wendzel ihrem Ruf gerecht, vieles anders zu machen als andere. Großen Wert legen die Autoren auf die Vermittlung von Konzepten und Philosophien. Das ist toll, denn diese Informationen kann der Linuxer nur schwer in Manpages und Howtos nachlesen.

Keine Detailverliebtheit

Konsequenterweise halten sich die Verfasser nicht mit der Erläuterung einzelner Parameter oder Konfigurationsdetails von Anwendungen auf. Sie weisen den Leser schon im Vorwort auf diesen Umstand hin und fordern Eigeninitiative. Gut gefällt, dass Plötner und Wendzel oft über den Tellerrand auf die freien BSD-Derivate blicken: Einerseits stand deren Vorfahr Unix auch bei der Entwicklung von Linux Pate, andererseits können noch heute beide voneinander lernen. Erwähnenswert sind die vielen Übungsaufgaben, gut erläuterte Lösungen sind am Schluss des Buches abgedruckt.

Eigenwillig ist die Reihenfolge der behandelten Themen. So wird der Leser im Einführungskapitel gleich mit dem Linux-Kernel konfrontiert. Die Betrachtung von Kernel-nahen Gebieten wie Virtualisierung und Dateisystemen erfolgt aber erst viel später. Schade, dass die Autoren der Versuchung erlegen sind, auf den rund 1000 Seiten die Linux-Welt möglichst erschöpfend abzuhandeln: Die Kapitel über QT-, C- und Perl-Programmierung hätte niemand vermisst.

Trotzdem macht das Lesen Spaß. Die Herangehensweise von Plötner und Wendzel ist elegant – schließlich sind Idee und Philosophie hinter Linux zu 100 Prozent distributionsübergreifend. Wer ein solches Buchkonzept schätzt, kann getrost die rund 40 Euro ausgeben.

Darf’s ein bisschen mehr Sicherheit sein?

Mit dem Einzug von Linux in den IT-Alltag gehen neue Anforderungen an die Sicherheit des Betriebssystems einher. Beispielsweise hat das Kommando »ping« die gleichen Berechtigungen wie das Programm »passwd«, daher kann ein Einbrecher es für einen Angriff auf die Benutzerdatenbank missbrauchen.

Schutz bieten hier so genannte Mandatory-Access-Control-Systeme (MAC). Zwei verbreitete hat sich Ralf Spenneberg in seinem Buch “SELinux & AppArmor” genauer angesehen. Den größeren Teil des Bandes widmet der Autor SE Linux, das ursprünglich allein Thema sein sollte. Nach einer kurzen Einführung in die Notwendigkeit von MAC-Systemen beschreibt Spenneberg zunächst App Armor und danach SE Linux.

Obwohl beide Systeme in sich geschlossen sind, stellt der Autor nützliche Querverbindungen her. Als Bindeglied dienen zum einem die jeweils typischen Administrationsvorgänge und zum anderen die Anwendungsbeispiele. So beschreibt Spenneberg etwa die Absicherung einer PHP-Anwendung auf Apache zunächst mittels App Armor und danach auch mittels SE Linux.

Schade ist, dass der Klassiker »passwd« den Sprung in das App-Armor-Kapitel nicht geschafft hat, besonders weil er zunächst als Aufhänger des Buch-Themas dient. Wer erwartet, dass die Behandlung von App Armor auf Suse beschränkt bleibt, wird überrascht: Der Autor beschreibt auch die Installation dieser MAC-Implementierung auf anderen Linux-Distributionen – der Paukenschlag ist natürlich App Armor unter Fedora. Auf SE-Linux-Seite geht es weniger sensationell zu: Neben Fedora/RHEL betrachtet Ralf Spenneberg die Installation unter Debian 4.0.

Der Autor behandelt das Thema in seiner Gesamtheit, Betrachtungen über die Performance sind genauso im Buch anzutreffen wie der Hinweis auf zukünftige Einsatzgebiete von SE Linux. Ralf Spenneberg hat das schwer verdauliche Thema gut aufbereitet. (mhu)