Benutzer-Werkzeuge
admin_grundlagen:selinux_-_ein-_und_ausschalten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/14 06:07] ingo_wichmann |
admin_grundlagen:selinux_-_ein-_und_ausschalten [2025/11/04 17:03] (aktuell) ingo_wichmann [SE-Linux einschalten] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ===== Pakete ===== | ||
| + | == CentOS (7) == | ||
| + | Bei CentOS sind alle notwendigen Pakete Teil der default-Installation. | ||
| + | == Debian (9)== | ||
| + | apt install --no-install-recommends selinux-basics selinux-policy-default auditd | ||
| + | |||
| ===== Ein/Ausschalten ===== | ===== Ein/Ausschalten ===== | ||
| ==== Ist SE-Linux eingeschaltet? ==== | ==== Ist SE-Linux eingeschaltet? ==== | ||
| Zeile 7: | Zeile 13: | ||
| ==== SE-Linux ausschalten ==== | ==== SE-Linux ausschalten ==== | ||
| === temporär === | === temporär === | ||
| + | (( | ||
| + | SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird: | ||
| + | grep -i selinux /boot/config-$(uname -r) | ||
| + | )) | ||
| (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | ||
| setenforce permissive | setenforce permissive | ||
| Zeile 21: | Zeile 31: | ||
| ==== SE-Linux einschalten ==== | ==== SE-Linux einschalten ==== | ||
| - | * ''/etc/sysconfig/selinux'' : (CentoOS ab 5) | + | === Debian (ab 9), CentOS (ab 7) === |
| - | * ''/etc/selinux/config'' : ( Debian 9 ) | + | Bei Debian nur für Installationen ohne graphische Oberfläche empfehlenswert: https://wiki.debian.org/SELinux/Issues |
| - | <file> | + | selinux-activate |
| + | |||
| + | Debian: | ||
| + | <file txt /etc/default/grub> | ||
| + | GRUB_CMDLINE_LINUX_DEFAULT="security=selinux" | ||
| + | </file> | ||
| + | |||
| + | <file txt /etc/selinux/config> | ||
| SELINUX=enforcing | SELINUX=enforcing | ||
| + | # SELINUX=permissive # Zwischenschritt vor dem relabel | ||
| </file> | </file> | ||
| Zeile 30: | Zeile 48: | ||
| touch /.autorelabel | touch /.autorelabel | ||
| reboot | reboot | ||
| + | |||
| ====== Dokus & Links ====== | ====== Dokus & Links ====== | ||
| * http://wiki.centos.org/HowTos/SELinux/ | * http://wiki.centos.org/HowTos/SELinux/ | ||
admin_grundlagen/selinux_-_ein-_und_ausschalten.1542175645.txt.gz · Zuletzt geändert: 2018/11/14 06:07 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
