Selinux on linux mint

Linux Mint Forums

Forum rules
There are no such things as «stupid» questions. However if you think your question is a bit stupid, then this is the right place for you to post it. Please stick to easy to-the-point questions that you feel people can answer fast. For long and complicated questions prefer the other forums within the support section.
Before you post please read how to get help. Topics in this forum are automatically closed 6 months after creation.

How to install SELinux in Linux Mint 18?

Post by azzkikr » Fri Nov 04, 2016 6:40 pm

I am an average level Linux user, and have recently migrated from Windows 10 to Linux Mint 18. From a security perspective, I would like to install SELinux in my laptop, so that I can harden Linux Mint 18 and make it more secure. I tried finding guides to help me do that, but to no avail.

Would any of you be able to recommend a step-by-step configuration guide to implement SELinux on Linux Mint 18?

Also, would really appreciate a guide to Full-Disk Encryption (e.g. LUKS, etc..) to encrypt my drive.

Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 1 time in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.

Re: How to install SELinux in Linux Mint 18?

Post by WharfRat » Fri Nov 04, 2016 8:55 pm

Hello azzkikr and welcome to the LM forum

I see you’re interested in selinux. Before installing selinux on your Mint system, I would suggest experimenting with it in a virtual machine.

If you place selinux in enforcing mode right off the bat, you will near cripple your system.

You might find this outline informative.

LUKS is fairly easy and there’s also the FUSE kernel driver encfs for encryption that can work at the folder level.

sudo apt-get install selinux

For selinux I would also recommend installing the suggested and recommended packages.

Re: How to install SELinux in Linux Mint 18?

Post by azzkikr » Fri Nov 04, 2016 10:12 pm

Thank you for that information WharfRat. Truly appreciated. I had a question about LUKS though. So I read somewhere that enabling LUKS on an already installed system can wipe off the data. Is that true?

If so, what would be a work around for me to enable full disk encryption on the system I already have?

P.S: Thank you for the warm welcome to the community.

Re: How to install SELinux in Linux Mint 18?

Post by WharfRat » Fri Nov 04, 2016 11:10 pm

So I read somewhere that enabling LUKS on an already installed system can wipe off the data. Is that true?

If so, what would be a work around for me to enable full disk encryption on the system I already have?

There is no workaround to retrofit full disk encryption of your Mint installation. The only option is to reinstall using the encrypted installation option.

You can install another disk and LUKS encrypt it to secure your sensitive data without having an impact on your current installation.

Is there a pressing need on your end for full disk encryption

The reason I’m asking is it adds an additional level of complexity since logical volume manager (LVM) is also introduced with the encrypted installation.

Re: How to install SELinux in Linux Mint 18?

Post by azzkikr » Sat Nov 05, 2016 1:09 am

To be honest there is no pressing need as such, but since I’m working on my own startup and applying for patent I would like the data to be as safe as possible on my laptop. Now in Windows 10 I had the bitlocker encryption enabled for the entire disk but I had to disable it in order to dual boot Linux Mint cause otherwise the TPM and bitlocker feature of Windows caused problems with the installation of Linux Mint.

So since I’m transitioning to Linux Mint I would really like to have the data secured as much as possible. That’s also the reason why I asked for a guide on SE LINUX.

I had a couple more questions of you don’t mind.

1. What would you recommend between AppArmor, SELinux and GRSecurity PAX?

2. The link to RHEL SELinux guide that you provided, will that work on Linux Mint as well?

P.S. I understand that AppArmor/SELinux/GRSecurity PAX don’t necessarily protect data incase of physical theft like encryption does but rather they protect the system itself from being messed up or outside attacks.

Источник

selinux-utils on Linux Mint 20.3 «Una»

Please follow the steps below to install selinux-utils package:

2. Uninstall / Remove selinux-utils package

Please follow the steps below to uninstall selinux-utils package:

3. Details of selinux-utils package

Package: selinux-utils
Architecture: amd64
Version: 3.0-1build2
Priority: optional
Section: universe/libs
Source: libselinux
Origin: Ubuntu
Maintainer: Ubuntu Developers
Original-Maintainer: Debian SELinux maintainers
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 627
Depends: libc6 (>= 2.14), libpcre2-8-0 (>= 10.22), libselinux1 (>= 3.0), libsepol1 (>= 3.0)
Filename: pool/universe/libs/libselinux/selinux-utils_3.0-1build2_amd64.deb
Size: 121512
MD5sum: b4a6cc419455d433c0c5039c32727ef8
SHA1: 97333e0f27ca9d99773ce17c7806c54b77e1a5c0
SHA256: 921f6053cce6b2f26b752379361615f7bc64bbfe500c9e5ae8e2b340282e3cba
Homepage: http://userspace.selinuxproject.org/
Description: SELinux utility programs
Description-md5: 0dfe4ba09954ecdcb854ff898167f98b

4. References on Linux Mint 20.3 «Una»

5. The same packages on other Linux Distributions

selinux-utils (2.7-2build2) Ubuntu 18.04 LTS (Bionic Beaver)

selinux-utils (2.4-3build2) Ubuntu 16.04 LTS (Xenial Xerus)

selinux-utils (3.1-2) Ubuntu 20.10 (Groovy Gorilla)

selinux-utils (3.1-3build2) Ubuntu 21.10 (Impish Indri)

selinux-utils (3.3-1build2) Ubuntu 22.04 LTS (Jammy Jellyfish)

selinux-utils (2.8-1+b1) Debian 10 (Buster)

Источник

Список контекстов SELinux в Linux Mint 20

Вся дополнительная информация о процессе или файле в SELinux называется контекстом SELinux. Этот контекст используется для определения прав управления доступом. Существуют разные способы перечисления контекстов SELinux, но в этой статье мы поделимся с вами способами сделать это в системе Linux Mint 20.

Предварительное условие:

Вам необходимо установить и включить SELinux в вашей системе Linux Mint 20, прежде чем просматривать его контексты.

Различные методы перечисления контекстов SELinux в Linux Mint 20:

Существуют разные способы перечисления контекстов SELinux в системе Linux Mint 20. Все эти методы указаны ниже:

Способ 1: Запуск команды «ls»:

Этот метод используется для перечисления только контекстов файлов SELinux. Вы можете использовать команду «ls», чтобы вывести список контекстов SELinux следующим образом:

$ ls –lZ /root

Вам нужно запустить эту команду с привилегиями «sudo», если вы еще не вошли в учетную запись пользователя root.

Контексты файлов SELinux показаны на изображении ниже:

Способ 2: Запуск команды «ps»:

Этот метод используется для перечисления только контекстов процессов SELinux. Вы можете использовать команду «ps», чтобы вывести список контекстов SELinux следующим образом:

Вам нужно запустить эту команду с привилегиями «sudo», если вы еще не вошли в учетную запись пользователя root.

Контексты процесса SELinux показаны на изображении ниже:

Способ 3: Запуск команды «semanage»:

Этот метод используется для вывода списка как файла SELinux, так и контекста процесса. Вы можете использовать команду «semanage», чтобы вывести список контекстов SELinux следующим образом:

$ semanage fcontext –l | grep httpd_log_t

Вам нужно запустить эту команду с привилегиями «sudo», если вы еще не вошли в учетную запись пользователя root.

Контексты SELinux для всех файлов и процессов нашей системы Linux Mint 20 показаны на изображении ниже:

Способ 4: Запуск команды «id»:

Этот метод используется для перечисления только текущих пользовательских контекстов SELinux. Вы можете использовать команду «id», чтобы вывести список контекстов SELinux следующим образом:

Вам нужно запустить эту команду с привилегиями «sudo», если вы еще не вошли в учетную запись пользователя root.

Текущие пользовательские контексты SELinux показаны на изображении ниже:

Вывод:

Эта статья пролила свет на четыре различных метода перечисления контекстов SELinux в системе Linux Mint 20. Используя эти методы, вы можете легко узнать контексты SELinux, связанные с процессами, файлами или пользователями вашей системы, в зависимости от ваших требований.

Рекомендуемый контент

Мы используем файлы cookie на нашем веб-сайте, чтобы предоставить вам наиболее релевантный опыт, запоминая ваши предпочтения и повторные посещения. Нажимая «Принять все», вы соглашаетесь на использование ВСЕХ файлов cookie. Однако вы можете посетить «Настройки файлов cookie», чтобы предоставить контролируемое согласие.

Privacy Overview

Этот веб-сайт использует файлы cookie, чтобы улучшить вашу работу во время навигации по веб-сайту. Из них файлы cookie, которые классифицируются как необходимые, хранятся в вашем браузере, поскольку они необходимы для работы основных функций веб-сайта. Мы также используем сторонние файлы cookie, которые помогают нам анализировать и понимать, как вы используете этот веб-сайт. Эти файлы cookie будут храниться в вашем браузере только с вашего согласия. У вас также есть возможность отказаться от этих файлов cookie. Но отказ от некоторых из этих файлов cookie может повлиять на ваш опыт просмотра.

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category «Analytics».
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category «Functional».
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category «Necessary».
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category «Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category «Performance».
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.

Источник