Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/14 06:07]
ingo_wichmann
+++ admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/16 05:10] (aktuell)
ingo_wichmann [SE-Linux einschalten]
@@ Zeile 1: / Zeile 1: @@
+===== Pakete =====
+== CentOS (7) ==
+Bei CentOS sind alle notwendigen Pakete Teil der default-Installation.
+== Debian (9)==
+  apt install --no-install-recommends selinux-basics selinux-policy-default auditd
 ===== Ein/Ausschalten =====
 ==== Ist SE-Linux eingeschaltet? ====
@@ Zeile 7: / Zeile 13: @@
 ==== SE-Linux ausschalten ====
 === temporär ===
+((
+SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird:
+  grep -i selinux /boot/config-$(uname -r)
+))
 (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren:
   setenforce permissive
@@ Zeile 21: / Zeile 31: @@
 ==== SE-Linux einschalten ====
-  * ''/etc/sysconfig/selinux'' : (CentoOS ab 5)
+=== Debian (9) ===
-  * ''/etc/selinux/config'' : ( Debian 9 )
+Bei Debian nur für Installationen ohne graphische Oberfläche empfehlenswert: https://wiki.debian.org/SELinux/Issues
-<file>
+  selinux-activate
+<file txt /etc/default/grub>
+GRUB_CMDLINE_LINUX_DEFAULT="security=selinux"
+</file>
+<file txt /etc/selinux/config>
 SELINUX=enforcing
 </file>
+  genhomedircon
+  touch /.autorelabel
+  reboot
+=== CentOS (7) ===
+<file txt /etc/sysconfig/selinux >
+SELINUX=enforcing
+</file>
   genhomedircon
   touch /.autorelabel
   reboot
 ====== Dokus & Links ======
   * http://wiki.centos.org/HowTos/SELinux/

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge