Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/16 04:15] ingo_wichmann |
admin_grundlagen:selinux_-_ein-_und_ausschalten [2018/11/16 05:10] (aktuell) ingo_wichmann [SE-Linux einschalten] |
||
---|---|---|---|
Zeile 13: | Zeile 13: | ||
==== SE-Linux ausschalten ==== | ==== SE-Linux ausschalten ==== | ||
=== temporär === | === temporär === | ||
+ | (( | ||
+ | SELinux per Kernel-Cmdline ausschalten funktioniert bei Debian 9 nicht, da der Kernel mit ''# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set'' kompiliert wird: | ||
+ | grep -i selinux /boot/config-$(uname -r) | ||
+ | )) | ||
(( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | (( oder nicht komplett ausschalten, sondern nur Verstöße gegen die Policy protokollieren: | ||
setenforce permissive | setenforce permissive | ||
Zeile 27: | Zeile 31: | ||
==== SE-Linux einschalten ==== | ==== SE-Linux einschalten ==== | ||
- | * ''/etc/sysconfig/selinux'' : (CentoOS ab 5) | + | === Debian (9) === |
- | * ''/etc/selinux/config'' : ( Debian 9 ) | + | Bei Debian nur für Installationen ohne graphische Oberfläche empfehlenswert: https://wiki.debian.org/SELinux/Issues |
- | <file> | + | selinux-activate |
+ | |||
+ | <file txt /etc/default/grub> | ||
+ | GRUB_CMDLINE_LINUX_DEFAULT="security=selinux" | ||
+ | </file> | ||
+ | <file txt /etc/selinux/config> | ||
SELINUX=enforcing | SELINUX=enforcing | ||
</file> | </file> | ||
+ | genhomedircon | ||
+ | touch /.autorelabel | ||
+ | reboot | ||
+ | === CentOS (7) === | ||
+ | <file txt /etc/sysconfig/selinux > | ||
+ | SELINUX=enforcing | ||
+ | </file> | ||
genhomedircon | genhomedircon | ||
touch /.autorelabel | touch /.autorelabel | ||
reboot | reboot | ||
+ | |||
====== Dokus & Links ====== | ====== Dokus & Links ====== | ||
* http://wiki.centos.org/HowTos/SELinux/ | * http://wiki.centos.org/HowTos/SELinux/ |