Fórumok
Sziasztok!
Sokan dícsérik a SELinux védelmi cuccot, amit a saját asztali gépemen ugyan bekapcsoltam, de mégsem műküdik (Debian Linux). Hibaüzenet:
semodule -l
semodule: SELinux policy is not managed or store cannot be accessed.
Hol találok erről részletes, step-by step leírást, hogyan tudom aktiválni? Google-ztam, de nemigazán találtam emészthetőt.
A másik kérdésem: Már eleve működő, éles webszerveren bekapcsolható, vagy az már kamikaze húzás lenne? Ti használjátok? Milyen hatásfokkal?
Hozzászólások
RedHat vonalon (Fedora, RHEL és származékok) évek óta default on, out-of-the-box működik és jó policy van hozzá (így sokan használják, még ha nem is tudnak róla). Érdemes ezt videót megnézni, nagyrészt arról szól, hogy mennyire nem vészes most már :)
Debian-on AFAIK inkább AppArmor van.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
A kernel vegere odadobod hogy selinux=1. Azten setenforce=0 (permissive mode) eloszor, amig nem tudod kezelni. SELinuxot csak ugy esz nelkul nem ajanlom. Eloszor olvass utana. A RedHat dokis oldalan kimeritoen utanajarhatsz. Asszem docs.redhat.com.
https://wiki.debian.org/SELinux
Lásd ranger linkjét.
A default policy-hez:
apt-get install selinux-policy-default
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."