Hallo, gibt's die Datei /etc/selinux/config unter leap 15.4 eigentlich nicht? In allen möglichen Artikeln oder Man-Pages wird darauf verwiesen. Rupert
On 14.06.23 12:15, Rupert Kolb wrote:
gibt's die Datei /etc/selinux/config unter leap 15.4 eigentlich nicht?
In allen möglichen Artikeln oder Man-Pages wird darauf verwiesen.
Suse verwendet kein SElinux (sondern Apparmor), demzufolge gibt es auch die zugehörige Config nicht. Viele Grüße Ulf
Sicher? Ich hätte das bis vor kurzem auch behauptet, aber bei einer frischen Installation von Leap 15.4 wurden zumindest libselinux-devel-3.1-150400.1.69.x86_64 Mi 22 Feb 2023 16:56:11 CET libsepol-devel-3.1-150400.1.70.x86_64 Mi 22 Feb 2023 16:54:18 CET libselinux1-32bit-3.1-150400.1.69.x86_64 Mi 22 Feb 2023 16:54:12 CET libsepol1-3.1-150400.1.70.x86_64 Mi 22 Feb 2023 13:54:40 CET libselinux1-3.1-150400.1.69.x86_64 Mi 22 Feb 2023 13:54:30 CET mit installiert, ohne das ich das explizit gewollt hätte. Und es gibt nun zumindest /etc/selinux/semanage.conf, wenn auch nicht /etc/selinux/config . zypper bietet noch weitere Pakete zu selinux an, unter anderem setools und selinux-tools. Wofür sind die denn gut? Am 14.06.23 um 12:34 schrieb Ulf Volmer:
-- Viele Grüße - Kind Regards ____________________________________________________________ Michael Behrens | IT Operations Phone: +49 6151 9287335 E-Mail: michael.behrens@prostep.com PROSTEP AG | https://www.prostep.com Dolivostraße 11 | 64293 Darmstadt | GERMANY ____________________________________________________________ PROSTEP AG, Dolivostraße 11, D-64293 Darmstadt HR: Amtsgericht Darmstadt, HRB 8383 Vorstand: Dr. Bernd Pätzold (Vorsitz), Dr. Karsten Theis, Philipp Hasenäcker Aufsichtsrat: Dr. Heinz-Gerd Lehnhoff (Vorsitz) ____________________________________________________________
On 14.06.23 13:59, Michael Behrens wrote:
Ich vermute, dass das nur eine Abhängigkeit für SW ist, die gegen selinux gelinkt werden möchte. Ein aktives selinux ist das aber nicht: ulf@leap:~> grep SECURITY_SELINUX /boot/config-5.14.21-150400.24.63-default CONFIG_SECURITY_SELINUX=y CONFIG_SECURITY_SELINUX_BOOTPARAM=y CONFIG_SECURITY_SELINUX_DISABLE=y CONFIG_SECURITY_SELINUX_DEVELOP=y CONFIG_SECURITY_SELINUX_AVC_STATS=y CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1 CONFIG_SECURITY_SELINUX_SIDTAB_HASH_BITS=9 CONFIG_SECURITY_SELINUX_SID2STR_CACHE_SIZE=256 # CONFIG_DEFAULT_SECURITY_SELINUX is not set Zum Vergleich ein aktuelles Fedora: [ulf@yoga ~]$ grep SECURITY_SELINUX /boot/config-6.3.7-200.fc38.x86_64 CONFIG_SECURITY_SELINUX=y CONFIG_SECURITY_SELINUX_BOOTPARAM=y # CONFIG_SECURITY_SELINUX_DISABLE is not set CONFIG_SECURITY_SELINUX_DEVELOP=y CONFIG_SECURITY_SELINUX_AVC_STATS=y CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=0 CONFIG_SECURITY_SELINUX_SIDTAB_HASH_BITS=9 CONFIG_SECURITY_SELINUX_SID2STR_CACHE_SIZE=256CONFIG_DEFAULT_SECURITY_SELINUX=y Mit 15.5 wird sich die Situation aber wohl ändern: https://doc.opensuse.org/documentation/leap/security/html/book-security/cha-... Viele Grüße Ulf
On 14.06.23 12:15, Rupert Kolb wrote:
gibt's die Datei /etc/selinux/config unter leap 15.4 eigentlich nicht?
In allen möglichen Artikeln oder Man-Pages wird darauf verwiesen.
Suse verwendet kein SElinux (sondern Apparmor), demzufolge gibt es auch die zugehörige Config nicht. Viele Grüße Ulf
Sicher? Ich hätte das bis vor kurzem auch behauptet, aber bei einer frischen Installation von Leap 15.4 wurden zumindest libselinux-devel-3.1-150400.1.69.x86_64 Mi 22 Feb 2023 16:56:11 CET libsepol-devel-3.1-150400.1.70.x86_64 Mi 22 Feb 2023 16:54:18 CET libselinux1-32bit-3.1-150400.1.69.x86_64 Mi 22 Feb 2023 16:54:12 CET libsepol1-3.1-150400.1.70.x86_64 Mi 22 Feb 2023 13:54:40 CET libselinux1-3.1-150400.1.69.x86_64 Mi 22 Feb 2023 13:54:30 CET mit installiert, ohne das ich das explizit gewollt hätte. Und es gibt nun zumindest /etc/selinux/semanage.conf, wenn auch nicht /etc/selinux/config . zypper bietet noch weitere Pakete zu selinux an, unter anderem setools und selinux-tools. Wofür sind die denn gut? Am 14.06.23 um 12:34 schrieb Ulf Volmer:
-- Viele Grüße - Kind Regards ____________________________________________________________ Michael Behrens | IT Operations Phone: +49 6151 9287335 E-Mail: michael.behrens@prostep.com PROSTEP AG | https://www.prostep.com Dolivostraße 11 | 64293 Darmstadt | GERMANY ____________________________________________________________ PROSTEP AG, Dolivostraße 11, D-64293 Darmstadt HR: Amtsgericht Darmstadt, HRB 8383 Vorstand: Dr. Bernd Pätzold (Vorsitz), Dr. Karsten Theis, Philipp Hasenäcker Aufsichtsrat: Dr. Heinz-Gerd Lehnhoff (Vorsitz) ____________________________________________________________
On 14.06.23 13:59, Michael Behrens wrote:
Ich vermute, dass das nur eine Abhängigkeit für SW ist, die gegen selinux gelinkt werden möchte. Ein aktives selinux ist das aber nicht: ulf@leap:~> grep SECURITY_SELINUX /boot/config-5.14.21-150400.24.63-default CONFIG_SECURITY_SELINUX=y CONFIG_SECURITY_SELINUX_BOOTPARAM=y CONFIG_SECURITY_SELINUX_DISABLE=y CONFIG_SECURITY_SELINUX_DEVELOP=y CONFIG_SECURITY_SELINUX_AVC_STATS=y CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1 CONFIG_SECURITY_SELINUX_SIDTAB_HASH_BITS=9 CONFIG_SECURITY_SELINUX_SID2STR_CACHE_SIZE=256 # CONFIG_DEFAULT_SECURITY_SELINUX is not set Zum Vergleich ein aktuelles Fedora: [ulf@yoga ~]$ grep SECURITY_SELINUX /boot/config-6.3.7-200.fc38.x86_64 CONFIG_SECURITY_SELINUX=y CONFIG_SECURITY_SELINUX_BOOTPARAM=y # CONFIG_SECURITY_SELINUX_DISABLE is not set CONFIG_SECURITY_SELINUX_DEVELOP=y CONFIG_SECURITY_SELINUX_AVC_STATS=y CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=0 CONFIG_SECURITY_SELINUX_SIDTAB_HASH_BITS=9 CONFIG_SECURITY_SELINUX_SID2STR_CACHE_SIZE=256CONFIG_DEFAULT_SECURITY_SELINUX=y Mit 15.5 wird sich die Situation aber wohl ändern: https://doc.opensuse.org/documentation/leap/security/html/book-security/cha-... Viele Grüße Ulf
participants (3)
-
Michael Behrens -
Rupert Kolb -
Ulf Volmer