# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set kompiliert wird:grep -i selinux /boot/config-$(uname -r)
Benutzer-Werkzeuge
admin_grundlagen:selinux_-_ein-_und_ausschalten
Inhaltsverzeichnis
Pakete
CentOS (7)
Bei CentOS sind alle notwendigen Pakete Teil der default-Installation.
Debian (9)
apt install --no-install-recommends selinux-basics selinux-policy-default auditd
Ein/Ausschalten
Ist SE-Linux eingeschaltet?
sestatus
oder
getenforce
SE-Linux ausschalten
temporär
rebootfest
/etc/sysconfig/selinux: (CentoOS ab 5)/etc/selinux/config: ( Debian 9 )
SELINUX=disabled
reboot
SE-Linux einschalten
Debian (9)
Bei Debian nur für Installationen ohne graphische Oberfläche empfehlenswert: https://wiki.debian.org/SELinux/Issues
selinux-activate
- /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="security=selinux"
- /etc/selinux/config
SELINUX=enforcing
genhomedircon touch /.autorelabel reboot
CentOS (7)
- /etc/sysconfig/selinux
SELINUX=enforcing
genhomedircon touch /.autorelabel reboot
Dokus & Links
1)
SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit
2)
oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren:
setenforce permissive
admin_grundlagen/selinux_-_ein-_und_ausschalten.txt · Zuletzt geändert: 2018/11/16 05:10 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
