Habilitando o SELinux no RHEL

Em primeiro lugar, pesquise se o selinux estiver instalado.

rpm -qa | grep selinux, rpm -q policycoreutils, and rpm -qa | grep setroubleshoot

Se isso não aparecer, instale o selinux por

sudo yum install selinux

Após a instalação do selinux, configure SELINUX=permissive in /etc/selinux/config

Então, finalmente, reinicie o computador para que o selinux entre em vigor.

Considerando que você está usando o RHEL, o SELinux provavelmente já está instalado. Para confirmar:

$ rpm -aq | grep -i selinux
selinux-policy-targeted-3.12.1-74.26.fc19.noarch
libselinux-devel-2.1.13-15.fc19.x86_64
libselinux-2.1.13-15.fc19.x86_64
libselinux-utils-2.1.13-15.fc19.x86_64
selinux-policy-3.12.1-74.26.fc19.noarch
libselinux-2.1.13-15.fc19.i686
libselinux-python-2.1.13-15.fc19.x86_64

Você verá pacotes semelhantes aos acima. Isso é do F19, mas deve se aplicar à sua situação também. Você também pode confirmar usando o comando setstatus :

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

Há um aviso / nota neste documento se você estiver adicionando o SELinux a um sistema que foi inicialmente configurado sem ele.

If the system was initially installed without SELinux, particularly the selinux-policy package, which was added to the system later, one additional step is necessary to enable SELinux. To make sure SELinux is initialized during system startup, the dracut utility has to be run to put SELinux awareness into the initramfs file system. Failing to do so causes SELinux not to start during system startup.

Ao lidar com o RHEL, é aconselhável procurar os excelentes manuais que a Red Hat mantém para qualquer release do RHEL. O SELinux está bem documentado e tudo o que você precisa saber está coberto aqui.

• ⁠Capítulo 5. Trabalhando com o SELinux