Instalacja SELinux w Debian Lenny.

by Jigallo

(Uwaga: tekst w większości został po prostu przetłumaczony z angielskiej wersji poradnika, na dodatek oficjalnego. Niestety mimo obecności tego poradnika niewielu użytkowników Debiana pozwala sobie na włączenie SELinuxa - a szkoda, bo daje nam większą kontrolę nad bezpieczeństwem systemu.)

(1) Na początku trzeba się upewnić, że nasz system może korzystać z SELinux (bardzo istotna sprawa). Przede wszystkim musimy mieć odpowiedni system plików. Obecnie SELinux wspiera te systemy plików:

• ext2,
• ext3,
• ext4,
• jfs,
• xfs (tylko gdy został stworzony z opcją "-isize=512").

Następnie (dotyczy tylko tych, którzy sami konfigurowali kernel) upewnij się, że w twojej konfiguracji kernela opcje CONFIG_AUDIT i SELinux są włączone. Sprawdź też czy masz włączoną obsługę rozszerzonych atrybutów (XATTRs).

(2) Zainstaluj SELinux:

apt-get install selinux-basics selinux-policy-default

(3) Uruchom SELinux:

selinux-activate

Dzięki temu będziesz mógł skonfigurować GRUB i PAM, a także stworzyć /.autorelabel.

(4) Uruchom komputer ponownie (po uruchomieniu system zostanie automatycznie jeszcze raz uruchomiony, ponieważ przy pierwszym ładowaniu SELinux utworzy etykiety dla systemu plików).

(5) Sprawdź czy wszystko się poprawnie zainstalowało (oraz dowiedz się czy uniknąłeś problemów z obsługą samego SELinux):

check-selinux-installation

(6) Ustaw SELinux na uruchamianie w rozszerzonym trybie już przy bootowaniu Debiana poprzez komendę:

selinux-config-enforcing

(7) Jeżeli chcesz się dowiedzieć jakie są zaawansowane możliwości SELinuxa (te manualne) to zajrzyj na ten poradnik (przygotowany przez Fedorę):

SELinux zaawansowane możliwości by Fedora