Benutzer-Werkzeuge
admin_grundlagen:selinux_-_ein-_und_ausschalten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/14 06:07] ingo_wichmann |
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/16 04:34] ingo_wichmann [SE-Linux ausschalten] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ===== Pakete ===== | ||
| + | == CentOS (7) == | ||
| + | Bei CentOS sind alle notwendigen Pakete Teil der default-Installation. | ||
| + | == Debian (9)== | ||
| + | apt install --no-install-recommends selinux-basics selinux-policy-default auditd | ||
| + | |||
| ===== Ein/Ausschalten ===== | ===== Ein/Ausschalten ===== | ||
| ==== Ist SE-Linux eingeschaltet? ==== | ==== Ist SE-Linux eingeschaltet? ==== | ||
| Zeile 7: | Zeile 13: | ||
| ==== SE-Linux ausschalten ==== | ==== SE-Linux ausschalten ==== | ||
| === temporär === | === temporär === | ||
| + | (( | ||
| + | SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird: | ||
| + | grep -i selinux /boot/config-$(uname -r) | ||
| + | )) | ||
| (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | ||
| setenforce permissive | setenforce permissive | ||
admin_grundlagen/selinux_-_ein-_und_ausschalten.txt · Zuletzt geändert: 2018/11/16 05:10 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
