===== Pakete =====
== CentOS (7) == 
Bei CentOS sind alle notwendigen Pakete Teil der default-Installation.
== Debian (9)== 
  apt install --no-install-recommends selinux-basics selinux-policy-default auditd

===== Ein/Ausschalten =====
==== Ist SE-Linux eingeschaltet? ====
  sestatus
oder
  getenforce

==== SE-Linux ausschalten ====
=== temporär ===
((
SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird:
  grep -i selinux /boot/config-$(uname -r)
))
(( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren:
  setenforce permissive
))
  setenforce disabled
=== rebootfest ===
  * ''/etc/sysconfig/selinux'' : (CentoOS ab 5)
  * ''/etc/selinux/config'' : ( Debian 9 )
<file>
SELINUX=disabled
</file>

  reboot

==== SE-Linux einschalten ====
=== Debian (9) ===
Bei Debian nur für Installationen ohne graphische Oberfläche empfehlenswert: https://wiki.debian.org/SELinux/Issues
  selinux-activate

<file txt /etc/default/grub>
GRUB_CMDLINE_LINUX_DEFAULT="security=selinux"
</file>
<file txt /etc/selinux/config>
SELINUX=enforcing
</file>
  genhomedircon
  touch /.autorelabel
  reboot

=== CentOS (7) ===
<file txt /etc/sysconfig/selinux >
SELINUX=enforcing
</file>
  genhomedircon
  touch /.autorelabel
  reboot


====== Dokus & Links ======
  * http://wiki.centos.org/HowTos/SELinux/