Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/14 06:07] ingo_wichmann |
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/16 04:34] ingo_wichmann [SE-Linux ausschalten] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ===== Pakete ===== | ||
+ | == CentOS (7) == | ||
+ | Bei CentOS sind alle notwendigen Pakete Teil der default-Installation. | ||
+ | == Debian (9)== | ||
+ | apt install --no-install-recommends selinux-basics selinux-policy-default auditd | ||
+ | |||
===== Ein/Ausschalten ===== | ===== Ein/Ausschalten ===== | ||
==== Ist SE-Linux eingeschaltet? ==== | ==== Ist SE-Linux eingeschaltet? ==== | ||
Zeile 7: | Zeile 13: | ||
==== SE-Linux ausschalten ==== | ==== SE-Linux ausschalten ==== | ||
=== temporär === | === temporär === | ||
+ | (( | ||
+ | SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird: | ||
+ | grep -i selinux /boot/config-$(uname -r) | ||
+ | )) | ||
(( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | ||
setenforce permissive | setenforce permissive |