[Linux-Biella] domanda: selinux

[Andrea Musuruane]

2008/12/12 Roberto Zanetto <zanetto a iol.it>:
> Non ho capito se conviene:

Paolo diceva che il modo migliore per risolvere la situazione era fare
unsubscribe da questa mailing list, ma mi sa che ci è andata male :-(

> 1) disinstallarlo con yumex

Con yum, da root, fai:

yum remove kernel*

Non mi assumo nessuna responsabilità su eventuali effetti collaterali,
ma ti assicuro che è l'unico modo per disinstallare SELinux.

> 2) disattivarlo come servizio
> 3) tenerlo e settarlo come permissive (come dicono quelli di fedora, ma
> non ho capito cosa cio' produca)

Sistema->Amministrazione->SELinux management.

Scegli se
* disabilitarlo (ovvero SELinux non è attivo)
* metterlo in modalità permissiva (ovvero notifica solo eventuali
violazioni alle policy di sicurezza ma non le impedisce)
* metterlo in modalità enforcing (ovvero impedisce le violazioni alle
policy di sicurezza e le notifica)

Le stesse modifiche si possono fare da CLI modificando il file
/etc/selinux/config (da root).

Dopo devi riavviare.

Ciao,

Andrea.