Debian Wiki - View Source: Debian-SELinux

![Debian|HomePage]/[SELinux|Debian-SELinux]
* [Debian-SELinux-OpenOffice.org] - naprawa problemu z OpenOffice.org w Debian etch
* [Debian-SELinux-VMware] - Debian, SELinux i vmware
* [Debian-SELinux-X] - Debian, SELinux i środowisko X-Window (Gnome)


!Instalacja
Backport pakietów z testing/unstable do etch: http://www.wonder.pl/pub/debian/deby/debian-etch-selinux/

Dopisać do =/etc/apt/sources.list=
<verbatim>
deb http://www.wonder.pl/pub/debian/deby/debian-etch-selinux ./
</verbatim>

Wykonać:
<pre>
apt-get update
apt-get install make gawk
apt-get install selinux-utils checkpolicy sepol-utils selinux-basics libsemanage1 policycoreutils python-selinux python-semanage  selinux-basics sepolgen sepol-utils

</pre>

!!a) lilo
Do =/etc/lilo.conf= dopisać:
<pre>
append="selinux=1 enforcing=0"
</pre>
=/sbin/lilo=

!!b) grub
<pre>
# kopt=root=/dev/hdc1 ro
</pre>
na
<pre>
# kopt=root=/dev/hdc1 ro selinux=1
</pre>
=update-grub=


!Polityka

Oficjalnie w Debianie do wyboru jest selinux-policy-refpolicy-strict lub selinux-policy-refpolicy-targeted. Instalujemy przez apt-get install.


!!refpolicy trunk

!!!a) wget:
<pre>
cd /usr/src
wget http://www.wonder.pl/pub/debian/deby/debian-selinux-policy/refpolicy-trunk-20071106.tar.bz2
tar -xjf refpolicy-trunk-20071106.tar.bz2
</pre>

!!!b) svn
<pre>
svn co http://oss.tresys.com/repos/refpolicy/trunk refpolicy
</pre>


!!Przygotowanie do kompilacji polityki

!!!a)
<pre>
wget http://www.wonder.pl/pub/debian/deby/debian-selinux-patches/refpolicy/refpolicy-debian-20071105.patch
patch -p0 <refpolicy-debian-20071105.patch
</pre>

!!!b)
<pre>
cd refpolicy
vim build.conf
</pre>

<pre>
TYPE = mcs
NAME = refpolicy-mcs-20071106
DISTRO = debian
MONOLITHIC=n
QUIET=y
</pre>

!!Kompilacja
<pre>
make conf
make modules
make install
make install-src
</pre>

vim /etc/selinux/config
<pre>
SELINUX=permissive
SELINUXTYPE=refpolicy-mcs-20071106
SETLOCALDEFS=0
</pre>

!Poprawki w systemi
=/etc/pam.d/login=
<pre>
session required pam_selinux.so multiple
</pre>

=/etc/pam.d/ssh=
<pre>
session required pam_selinux.so
</pre>

=/etc/default/rcS=
<pre>
FSCKFIX=yes
</pre>

=/etc/udev/udev.conf=
<pre>
no_static_dev="1"
</pre>

<pre>
cd /tmp/
wget http://www.wonder.pl/pub/debian/deby/debian-selinux-patches/cron.shadow.nobackup.diff
wget http://www.wonder.pl/pub/debian/deby/debian-selinux-patches/sysklogd.diff
cd /etc/init.d/
patch -p0 </tmp/sysklogd.diff
cd /etc/cron.daily/
patch -p0 </tmp/cron.shadow.nobackup.diff
</pre>

!Załadowanie polityki
<pre>
make load
restorecon -Rv /
touch /.autorelabel
reboot
</pre>


!WWW
* http://wiki.debian.org/SELinux/
* http://etbe.coker.com.au/2007/10/19/my-se-linux-etch-repository/