Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/12 21:19]
ingo_wichmann angelegt
+++ admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/16 04:34]
ingo_wichmann [SE-Linux ausschalten]
@@ Zeile 1: / Zeile 1: @@
+===== Pakete =====
+== CentOS (7) ==
+Bei CentOS sind alle notwendigen Pakete Teil der default-Installation.
+== Debian (9)==
+  apt install --no-install-recommends selinux-basics selinux-policy-default auditd
 ===== Ein/Ausschalten =====
 ==== Ist SE-Linux eingeschaltet? ====
@@ Zeile 7: / Zeile 13: @@
 ==== SE-Linux ausschalten ====
 === temporär ===
+((
+SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird:
+  grep -i selinux /boot/config-$(uname -r)
+))
 (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren:
   setenforce permissive
@@ Zeile 12: / Zeile 22: @@
   setenforce disabled
 === rebootfest ===
-''/etc/sysconfig/selinux'' : (CentoOS 5)
+  * ''/etc/sysconfig/selinux'' : (CentoOS ab 5)
+  * ''/etc/selinux/config'' : ( Debian 9 )
 <file>
 SELINUX=disabled
@@ Zeile 20: / Zeile 31: @@
 ==== SE-Linux einschalten ====
-''/etc/sysconfig/selinux'' : (CentoOS 5)
+  * ''/etc/sysconfig/selinux'' : (CentoOS ab 5)
+  * ''/etc/selinux/config'' : ( Debian 9 )
 <file>
 SELINUX=enforcing

Linuxhotel Wiki