SELinux
Security-Enhanced Linux (SELinux) ist eine Sicherheitsarchitektur für Linux-Systeme, die Administrationsteams noch mehr Kontrolle darüber bietet, wer auf das System zugreifen darf.
— RedHat
Was ist SELinux? https://www.redhat.com/de/topics/linux/what-is-selinux
Was ist SELinux? https://www.redhat.com/de/topics/linux/what-is-selinux
Redis-Server
Wenn SELinux aktiviert ist, wird der Start von Redis verhindert. Um Redis ordnungsgemäß zu betreiben, muss eine Ausnahme für SELinux eingerichtet werden. Zu diesem Zweck wird die Datei redis-server.te mit den erforderlichen Ausnahmen erstellt.
module redis-server 1.0;
require {
type init_t;
type redis_t;
class process2 nnp_transition;
}
#============= init_t ==============
allow init_t redis_t:process2 nnp_transition;
Als nächstes wird mit den folgenden Befehlen eine Policy Moudle Datei und darauf ein Policy Package erzeugt:
checkmodule -M -m -o redis-server.mod redis-server.te
semodule_package -o redis-server.pp -m redis-server.mod
Anschließend kann das Policy Package mit semodule -i redis-server.pp
aktiviert werden.