Wohin ist SELinux gegangen?

2023
Jace Hall

Ich kompiliere einen neuen Kernel und möchte SELinux aktivieren, sehe es aber nicht in menuconfig. Der einzige Rahmen unter den Sicherheitsoptionen ist Tomoyo ... also frage ich, was ist mit SELinux passiert? Sowohl 2.6.33.2 als auch 2.6.35.11 scheinen es nicht vorhanden zu haben ....

4
*** Humor *** Der "große Pinguin" braucht auch gelegentlich Urlaub! ; D Randolf Richardson vor 13 Jahren 1
Die Antwort ist, dass das Auditing zuerst im Generalsetup aktiviert werden muss. Jace Hall vor 13 Jahren 0

1 Antwort auf die Frage

2
Hugo

[Jaces Kommentar in eine vollständige Antwort kopieren]

Die Überwachung muss zuerst im allgemeinen Setup aktiviert werden. Vom Linux-Kern in Kürze :

SELinux erfordert, dass die Netzwerkoption aktiviert ist. Siehe Abschnitt "Netzwerk", um dies zu aktivieren.

SELinux erfordert auch, dass die Überwachung in der Kernelkonfiguration aktiviert ist. Um dies zu tun:

 General setup [*] Auditing support

Außerdem muss die Netzwerksicherheitsoption aktiviert sein:

 Security options [*] Enable different security models [*] Socket and Networking Security Hooks

Jetzt kann die SELinux-Option ausgewählt werden:

Security options [*] Enable different security models [*] NSA SELinux Support

Es gibt auch eine Reihe einzelner SELinux-Optionen, die Sie möglicherweise aktivieren möchten. Weitere Informationen zu den einzelnen Funktionen finden Sie in der Hilfe zu den einzelnen Artikeln.

 Security options [*] Enable different security models [*] NSA SELinux Support [ ] NSA SELinux boot parameter [ ] NSA SELinux runtime disable [*] NSA SELinux Development Support [*] NSA SELinux AVC Statistics (1) NSA SELinux checkreqprot default value

Verwandte Probleme