Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/12 21:19] ingo_wichmann angelegt |
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/16 04:34] ingo_wichmann [SE-Linux ausschalten] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ===== Pakete ===== | ||
+ | == CentOS (7) == | ||
+ | Bei CentOS sind alle notwendigen Pakete Teil der default-Installation. | ||
+ | == Debian (9)== | ||
+ | apt install --no-install-recommends selinux-basics selinux-policy-default auditd | ||
+ | |||
===== Ein/Ausschalten ===== | ===== Ein/Ausschalten ===== | ||
==== Ist SE-Linux eingeschaltet? ==== | ==== Ist SE-Linux eingeschaltet? ==== | ||
Zeile 7: | Zeile 13: | ||
==== SE-Linux ausschalten ==== | ==== SE-Linux ausschalten ==== | ||
=== temporär === | === temporär === | ||
+ | (( | ||
+ | SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird: | ||
+ | grep -i selinux /boot/config-$(uname -r) | ||
+ | )) | ||
(( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | ||
setenforce permissive | setenforce permissive | ||
Zeile 12: | Zeile 22: | ||
setenforce disabled | setenforce disabled | ||
=== rebootfest === | === rebootfest === | ||
- | ''/etc/sysconfig/selinux'' : (CentoOS 5) | + | * ''/etc/sysconfig/selinux'' : (CentoOS ab 5) |
+ | * ''/etc/selinux/config'' : ( Debian 9 ) | ||
<file> | <file> | ||
SELINUX=disabled | SELINUX=disabled | ||
Zeile 20: | Zeile 31: | ||
==== SE-Linux einschalten ==== | ==== SE-Linux einschalten ==== | ||
- | ''/etc/sysconfig/selinux'' : (CentoOS 5) | + | * ''/etc/sysconfig/selinux'' : (CentoOS ab 5) |
+ | * ''/etc/selinux/config'' : ( Debian 9 ) | ||
<file> | <file> | ||
SELINUX=enforcing | SELINUX=enforcing |