In diesem Tutorial zeigen wir Ihnen, wie Sie SELinux unter openSUSE installieren. SELinux ist eine flexible und robuste Sicherheitsfunktion, die eine Vielzahl von Sicherheitsrichtlinien für den Linux-Kernel bereitstellt. Es funktioniert in drei Modi: Deaktiviert, Zulässig und Durchsetzend. Im deaktivierten Modus ist SELinux ausgeschaltet. Der Permissive-Modus erlaubt Vorgänge, die gegen Richtlinien verstoßen, zum Zwecke der Protokollierung und des Debuggens, während der Enforcing-Modus Vorgänge, die gegen Richtlinien verstoßen, aktiv ablehnt. SELinux-Richtlinien sind die Regeln, die SELinux bei der Durchsetzung der Zugriffskontrolle leiten. Diese Richtlinien spielen eine entscheidende Rolle bei der Definition des Verhaltens von System- und Benutzeranwendungen.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo
‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von SELinux unter openSUSE.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: openSUSE.
- Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
- Um Befehle ausführen zu können, benötigen Sie Zugriff auf das Terminal. openSUSE stellt hierfür die Terminal-Anwendung zur Verfügung. Sie finden es in Ihrem Anwendungsmenü.
- Sie benötigen eine aktive Internetverbindung, um SELinux und seine Abhängigkeiten herunterzuladen.
- Sie benötigen Administratorzugriff (Root) oder ein Benutzerkonto mit Sudo-Berechtigungen.
Installieren Sie SELinux auf openSUSE
Schritt 1. Stellen Sie vor der Installation von SELinux sicher, dass Ihr openSUSE-System auf dem neuesten Stand ist. Sie können Ihr System mit dem folgenden Befehl aktualisieren:
sudo zypper refresh sudo zypper update
Schritt 2. SELinux unter openSUSE installieren.
Um SELinux zu installieren, müssen Sie die erforderlichen Repositorys hinzufügen. Nachdem Sie die Repositorys hinzugefügt haben, verwenden Sie die zypper
Befehl zum Installieren von SELinux:
sudo zypper install selinux-policy selinux-policy-targeted
Dieser Befehl installiert die SELinux-Richtlinie und das gezielte Richtlinienmodul, die in SELinux am häufigsten verwendete Richtlinie.
Schritt 3. SELinux unter openSUSE konfigurieren.
Die Konfiguration von SELinux erfolgt über die SELinux-Konfigurationsdatei unter /etc/selinux/config
. Sie können diese Datei bearbeiten, um zwischen den verschiedenen Modi von SELinux zu wechseln: deaktiviert, freizügig und erzwingend.
Um die Konfigurationsdatei zu bearbeiten, verwenden Sie den folgenden Befehl:
sudo nano /etc/selinux/config
In der Konfigurationsdatei können Sie Folgendes festlegen SELINUX
variabel zu disabled
, permissive
oder enforcing
um den Modus von SELinux festzulegen. Sie können auch die festlegen SELINUXTYPE
variabel zu targeted
die gezielte Richtlinie zu verwenden.
Speichern Sie nach dem Bearbeiten der Konfigurationsdatei die Änderungen und verlassen Sie den Editor. Starten Sie dann Ihr System neu, damit die Änderungen wirksam werden.
Schritt 4. Arbeiten mit SELinux-Befehlen.
Für die Verwaltung von SELinux stehen mehrere Befehle zur Verfügung. Der sestatus
Der Befehl zeigt den aktuellen Status von SELinux an:
sestatus
Der getenforce
Der Befehl gibt den aktuellen Modus von SELinux zurück:
getenforce
Der setenforce
Mit dem Befehl können Sie vorübergehend zwischen dem erzwingenden und dem permissiven Modus wechseln:
sudo setenforce 0 # Switch to permissive mode sudo setenforce 1 # Switch to enforcing mode
Beachten Sie, dass Änderungen, die mit dem vorgenommen wurden setenforce
Der Befehl bleibt bei Neustarts nicht bestehen. Für dauerhafte Änderungen müssen Sie die bearbeiten /etc/selinux/config
Konfigurationsdatei.
Schritt 5. Fehlerbehebung bei SELinux.
Wenn SELinux eine Aktion ablehnt, protokolliert es eine Access Vector Cache (AVC)-Meldung. Du kannst den … benutzen ausearch
Dienstprogramm zum Suchen aktueller AVC-Nachrichten:
sudo ausearch -m AVC,USER_AVC -ts recent
Wenn Sie Probleme mit SELinux haben, prüfen Sie zunächst, ob es Probleme mit der Beschriftung gibt. Wenn ein Prozess, eine Datei oder ein Verzeichnis mit einem falschen SELinux-Kontext gekennzeichnet ist, kann dies dazu führen, dass SELinux Aktionen verweigert.
Glückwunsch! Sie haben SELinux erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von SELinux auf Ihrem openSUSE-System verwendet haben. Für zusätzliche oder nützliche Informationen empfehlen wir Ihnen, die offizielle openSUSE-Website zu besuchen.