Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/12 21:19] ingo_wichmann angelegt |
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/16 05:10] (aktuell) ingo_wichmann [SE-Linux einschalten] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ===== Pakete ===== | ||
+ | == CentOS (7) == | ||
+ | Bei CentOS sind alle notwendigen Pakete Teil der default-Installation. | ||
+ | == Debian (9)== | ||
+ | apt install --no-install-recommends selinux-basics selinux-policy-default auditd | ||
+ | |||
===== Ein/Ausschalten ===== | ===== Ein/Ausschalten ===== | ||
==== Ist SE-Linux eingeschaltet? ==== | ==== Ist SE-Linux eingeschaltet? ==== | ||
Zeile 7: | Zeile 13: | ||
==== SE-Linux ausschalten ==== | ==== SE-Linux ausschalten ==== | ||
=== temporär === | === temporär === | ||
+ | (( | ||
+ | SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird: | ||
+ | grep -i selinux /boot/config-$(uname -r) | ||
+ | )) | ||
(( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | ||
setenforce permissive | setenforce permissive | ||
Zeile 12: | Zeile 22: | ||
setenforce disabled | setenforce disabled | ||
=== rebootfest === | === rebootfest === | ||
- | ''/etc/sysconfig/selinux'' : (CentoOS 5) | + | * ''/etc/sysconfig/selinux'' : (CentoOS ab 5) |
+ | * ''/etc/selinux/config'' : ( Debian 9 ) | ||
<file> | <file> | ||
SELINUX=disabled | SELINUX=disabled | ||
Zeile 20: | Zeile 31: | ||
==== SE-Linux einschalten ==== | ==== SE-Linux einschalten ==== | ||
- | ''/etc/sysconfig/selinux'' : (CentoOS 5) | + | === Debian (9) === |
- | <file> | + | Bei Debian nur für Installationen ohne graphische Oberfläche empfehlenswert: https://wiki.debian.org/SELinux/Issues |
+ | selinux-activate | ||
+ | |||
+ | <file txt /etc/default/grub> | ||
+ | GRUB_CMDLINE_LINUX_DEFAULT="security=selinux" | ||
+ | </file> | ||
+ | <file txt /etc/selinux/config> | ||
SELINUX=enforcing | SELINUX=enforcing | ||
</file> | </file> | ||
+ | genhomedircon | ||
+ | touch /.autorelabel | ||
+ | reboot | ||
+ | === CentOS (7) === | ||
+ | <file txt /etc/sysconfig/selinux > | ||
+ | SELINUX=enforcing | ||
+ | </file> | ||
genhomedircon | genhomedircon | ||
touch /.autorelabel | touch /.autorelabel | ||
reboot | reboot | ||
+ | |||
====== Dokus & Links ====== | ====== Dokus & Links ====== | ||
* http://wiki.centos.org/HowTos/SELinux/ | * http://wiki.centos.org/HowTos/SELinux/ |