Inhaltsverzeichnis

Pakete

CentOS (7)

Bei CentOS sind alle notwendigen Pakete Teil der default-Installation.

Debian (9)
apt install --no-install-recommends selinux-basics selinux-policy-default auditd

Ein/Ausschalten

Ist SE-Linux eingeschaltet?

sestatus

oder 

getenforce

SE-Linux ausschalten

temporär

1) 2) 

setenforce disabled

rebootfest

SELINUX=disabled
reboot

SE-Linux einschalten

Debian (9)

Bei Debian nur für Installationen ohne graphische Oberfläche empfehlenswert: https://wiki.debian.org/SELinux/Issues 

selinux-activate
/etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="security=selinux"
/etc/selinux/config
SELINUX=enforcing
genhomedircon
touch /.autorelabel
reboot

CentOS (7)

/etc/sysconfig/selinux 
SELINUX=enforcing
genhomedircon
touch /.autorelabel
reboot

Dokus & Links

1)
SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit # CONFIG_SECURITY_SELINUX_BOOTPARAM is not set kompiliert wird:
grep -i selinux /boot/config-$(uname -r)
2)
oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren:
setenforce permissive