Benutzer-Werkzeuge
admin_grundlagen:selinux_-_ein-_und_ausschalten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/12 21:19] ingo_wichmann angelegt |
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/16 05:10] ingo_wichmann [SE-Linux einschalten] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ===== Pakete ===== | ||
| + | == CentOS (7) == | ||
| + | Bei CentOS sind alle notwendigen Pakete Teil der default-Installation. | ||
| + | == Debian (9)== | ||
| + | apt install --no-install-recommends selinux-basics selinux-policy-default auditd | ||
| + | |||
| ===== Ein/Ausschalten ===== | ===== Ein/Ausschalten ===== | ||
| ==== Ist SE-Linux eingeschaltet? ==== | ==== Ist SE-Linux eingeschaltet? ==== | ||
| Zeile 7: | Zeile 13: | ||
| ==== SE-Linux ausschalten ==== | ==== SE-Linux ausschalten ==== | ||
| === temporär === | === temporär === | ||
| + | (( | ||
| + | SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird: | ||
| + | grep -i selinux /boot/config-$(uname -r) | ||
| + | )) | ||
| (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | ||
| setenforce permissive | setenforce permissive | ||
| Zeile 12: | Zeile 22: | ||
| setenforce disabled | setenforce disabled | ||
| === rebootfest === | === rebootfest === | ||
| - | ''/etc/sysconfig/selinux'' : (CentoOS 5) | + | * ''/etc/sysconfig/selinux'' : (CentoOS ab 5) |
| + | * ''/etc/selinux/config'' : ( Debian 9 ) | ||
| <file> | <file> | ||
| SELINUX=disabled | SELINUX=disabled | ||
| Zeile 20: | Zeile 31: | ||
| ==== SE-Linux einschalten ==== | ==== SE-Linux einschalten ==== | ||
| - | ''/etc/sysconfig/selinux'' : (CentoOS 5) | + | === Debian (9) === |
| - | <file> | + | Bei Debian nur für Installationen ohne graphische Oberfläche empfehlenswert: https://wiki.debian.org/SELinux/Issues |
| + | selinux-activate | ||
| + | |||
| + | <file txt /etc/default/grub> | ||
| + | GRUB_CMDLINE_LINUX_DEFAULT="security=selinux" | ||
| + | </file> | ||
| + | <file txt /etc/selinux/config> | ||
| SELINUX=enforcing | SELINUX=enforcing | ||
| </file> | </file> | ||
| + | genhomedircon | ||
| + | touch /.autorelabel | ||
| + | reboot | ||
| + | === CentOS (7) === | ||
| + | <file txt /etc/sysconfig/selinux > | ||
| + | SELINUX=enforcing | ||
| + | </file> | ||
| genhomedircon | genhomedircon | ||
| touch /.autorelabel | touch /.autorelabel | ||
| reboot | reboot | ||
| + | |||
| ====== Dokus & Links ====== | ====== Dokus & Links ====== | ||
| * http://wiki.centos.org/HowTos/SELinux/ | * http://wiki.centos.org/HowTos/SELinux/ | ||
admin_grundlagen/selinux_-_ein-_und_ausschalten.txt · Zuletzt geändert: 2018/11/16 05:10 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
