SELinux kérdések

Linux-haladó

Sziasztok!

Sokan dícsérik a SELinux védelmi cuccot, amit a saját asztali gépemen ugyan bekapcsoltam, de mégsem műküdik (Debian Linux). Hibaüzenet:

semodule -l
semodule: SELinux policy is not managed or store cannot be accessed.

Hol találok erről részletes, step-by step leírást, hogyan tudom aktiválni? Google-ztam, de nemigazán találtam emészthetőt.

A másik kérdésem: Már eleve működő, éles webszerveren bekapcsolható, vagy az már kamikaze húzás lenne? Ti használjátok? Milyen hatásfokkal?

  • 1397 megtekintés

( SzBlackY | 2016. 07. 03., v – 11:29 )

RedHat vonalon (Fedora, RHEL és származékok) évek óta default on, out-of-the-box működik és jó policy van hozzá (így sokan használják, még ha nem is tudnak róla). Érdemes ezt videót megnézni, nagyrészt arról szól, hogy mennyire nem vészes most már :)

Debian-on AFAIK inkább AppArmor van.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( golgota | 2016. 07. 03., v – 11:49 )

A kernel vegere odadobod hogy selinux=1. Azten setenforce=0 (permissive mode) eloszor, amig nem tudod kezelni. SELinuxot csak ugy esz nelkul nem ajanlom. Eloszor olvass utana. A RedHat dokis oldalan kimeritoen utanajarhatsz. Asszem docs.redhat.com.

( Dwokfur v | 2016. 07. 03., v – 15:54 )

Lásd ranger linkjét.
A default policy-hez:

apt-get install selinux-policy-default

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."