LINUX.ORG.RU
ФорумSecurity

Как настроить selinux в debian

 , ,


0

3

Ставлю debian, в него selinux и сопутствующие пакеты с политиками. В режиме permissive работает все нормально, как только ставлю режим enforcing то система не загружается. Выдает 

system_u,system_r,init_t:s0-s15:c0c1023 ignorin
Далее пишет что не может смонтировать /dev/ и соответственно корень и зависает. Как настроить selinux на корректную загрузку и работу в режиме enforcing?


Сделать работающую политику, потому что в Debian давно забросили это дело.

anonymous
()

Спроси тут 8 (101) 301-688-6524, правда звонок может дорого встать.

mos ★★☆☆☆
()

Поставь любой дистр от шапки, или клон. Там селинукс из коробки работает идеально.

imul ★★★★★
()
Ответ на: комментарий от maks_

Настройка SELinux в Debian обернется для Вас не одной сотней седых волос на голове. SELinux идет без преднастроенных политик, поэтому придется все делать самому и не факт, что они будут созданы без ошибок. SELinux - это только использование RHEL/CentOS/Fedora и точка.

anonymous
()

Итеративно:

  1. ставишь SELINUX=permissive, загружаешься
  2. через audit2allow добавляешь разрешающие правила в свой модуль и загружаешь его ( Первые шаги в selinux (комментарий) )
  3. пытаешься загрузиться в SELINUX=enforcing. Не получилось - обратно на шаг 1

После всего этого смотришь на правила, которые добавил в свой модуль, и пытаешься понять зачем они нужны. Выкидываешь лишнее

Profit. Теперь читаешь документацию по selinux подробно

router ★★★★★
()
Ответ на: комментарий от anonymous

Главное не газировать лужу. В официальных доках по rhel расписано как его готовить. От резких движений падает тот, кто не умеет ходить ;)

router ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security