Installiert habe ich neben selinux-utils, selinux-basics, libselinux1 die Policy selinux-policy-refpolicy-strict. Pam ist angepasst sowie auch /etc/default/rcS. Kernel bootet mit parameter selinux=1.
Nach dem ich den Server rebootet habe kommt bei check-selinux-installation
Code: Alles auswählen
virtualizing:~# check-selinux-installation
Dynamic motd updating is enabled
A dynamic MOTD is present in /var/run/motd.
Code: Alles auswählen
virtualizing:/var/log# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: permissive
Policy version: 20
Policy from config file: refpolicy-strict
Das ist ein Rooty mit genau definierten Aufgaben. Alles (Dienste) was daruf nicht läuft soll im Prinziep auch nicht laufen können. Als Anfänger dachte ich dann die Policy im Paket selinux-policy-refpolicy-strict wäre genau das richtige für mich.
So um die Installation abzuschliessen habe ich so verstanden soll ich noch ein "setenforce 1" befehlen um bei Selinux in den Enforcing mode zu kommen. Ab da sind aber dann alle Dienste des Servers nicht mehr erreichbar. Pingen geht aber. Irgendwie verstehe ich derzeit nicht wie bei der Policy nun SSH, HTTP, SMTP, MYSQL und IMAP erlaube
Hilfe darin willkommen :)