7
AlmaLinux - SELINUX Config sagt "enforcing", getenforce sagt "permissive"
Hallo,
ich habe kaum Erfahrung mit Selinux, daher die Frage ...
Wir haben da eine TextVM für Fortbildung.
Direkt nach der Anmeldung war die SELINUX Einstellung "ENFORCING"
Testweise habe ich die "fixfiles -F onboot" ausgeführt und neugestartet jetzt gibt GETENFORCE "Permissive" zurück, obwohl in der Configdatei immer noch "Enforcing" steht.
Ist es normal oder mache ich da einen Denkfehler.
Eine Allgemeine Frage: ich finde SELINUXs Konzept im Allgemeinen sehr interessant. Wir setzen es kaum produktiv ein, weil den Eindruck habe, wir verstehen es nicht wie es funktioniert.
Wie ist es bei Euch, setzt ich Selinux produktiv ein?
Gr.
I.
ich habe kaum Erfahrung mit Selinux, daher die Frage ...
Wir haben da eine TextVM für Fortbildung.
Direkt nach der Anmeldung war die SELINUX Einstellung "ENFORCING"
Testweise habe ich die "fixfiles -F onboot" ausgeführt und neugestartet jetzt gibt GETENFORCE "Permissive" zurück, obwohl in der Configdatei immer noch "Enforcing" steht.
Ist es normal oder mache ich da einen Denkfehler.
Eine Allgemeine Frage: ich finde SELINUXs Konzept im Allgemeinen sehr interessant. Wir setzen es kaum produktiv ein, weil den Eindruck habe, wir verstehen es nicht wie es funktioniert.
Wie ist es bei Euch, setzt ich Selinux produktiv ein?
Gr.
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8060963826
Url: https://administrator.de/contentid/8060963826
Printed on: April 27, 2024 at 08:04 o'clock
7 Comments
Latest comment
Hallo,
welche Distribution hat denn deine VM?
Gruß
welche Distribution hat denn deine VM?
Gruß
Hi,
wie im Thread-Titel steht, geht es um AlmaLinux ...
Gr. I.
wie im Thread-Titel steht, geht es um AlmaLinux ...
Gr. I.
Wer lesen kann… sorry dafür.
Ich verstehe deine Frage nicht ganz um ehrlich zu sein. Was hast du dir denn von dem
fixfiles -F onbootGab es Probleme mit dem Labeling, dass du das ausgeführt hast?
Es kann unter Umständen sein - wenn zu viele labeling errors im System existieren - dass das System im permissive mode gestartet werden muss, damit der relabeling Prozess überhaupt erfolgreich durchläuft.
Gruß
Wenn ihr sowieso SELINUX lernen wollt empfehle ich den SELinux User's and Administrator's Guide
Dort wird auch die Fehlerbehandlung und Log-Auswertung behandelt. wird nämlich alles schön im Syslog vermerkt warum wieso weshalb etwas nicht so geht wie vorgesehen.
AlmaLinux basiert ja auch nur auf dem gleichen Unterbau wie CentOS/RedHat, da gibt es bezüglich SELINUX so gut wie keine Unterschiede.
Gruß Siddius
Dort wird auch die Fehlerbehandlung und Log-Auswertung behandelt. wird nämlich alles schön im Syslog vermerkt warum wieso weshalb etwas nicht so geht wie vorgesehen.
AlmaLinux basiert ja auch nur auf dem gleichen Unterbau wie CentOS/RedHat, da gibt es bezüglich SELINUX so gut wie keine Unterschiede.
Gruß Siddius
2Quote from @7907292512:
Wenn ihr sowieso SELINUX lernen wollt empfehle ich den SELinux User's and Administrator's Guide
Dort wird auch die Fehlerbehandlung und Log-Auswertung behandelt. wird nämlich alles schön im Syslog vermerkt warum wieso weshalb etwas nicht so geht wie vorgesehen.
AlmaLinux basiert ja auch nur auf dem gleichen Unterbau wie CentOS/RedHat, da gibt es bezüglich SELINUX so gut wie keine Unterschiede.
Gruß Siddius
Wenn ihr sowieso SELINUX lernen wollt empfehle ich den SELinux User's and Administrator's Guide
Dort wird auch die Fehlerbehandlung und Log-Auswertung behandelt. wird nämlich alles schön im Syslog vermerkt warum wieso weshalb etwas nicht so geht wie vorgesehen.
AlmaLinux basiert ja auch nur auf dem gleichen Unterbau wie CentOS/RedHat, da gibt es bezüglich SELINUX so gut wie keine Unterschiede.
Gruß Siddius
Dein Link führt leider ins Nirvana.
Wäre das der hier?
Korrigiert ... Danke.
Vielen Dank für Euch ... 