SELinux

Security-Enhanced Linux (SELinux) ist eine Sicherheitsarchitektur für Linux-Systeme, die Administrationsteams noch mehr Kontrolle darüber bietet, wer auf das System zugreifen darf.

Redis-Server

Wenn SELinux aktiviert ist, wird der Start von Redis verhindert. Um Redis ordnungsgemäß zu betreiben, muss eine Ausnahme für SELinux eingerichtet werden. Zu diesem Zweck wird die Datei redis-server.te mit den erforderlichen Ausnahmen erstellt.

module redis-server 1.0;

require {
    type init_t;
    type redis_t;
    class process2 nnp_transition;
}

#============= init_t ==============
allow init_t redis_t:process2 nnp_transition;

Als nächstes wird mit den folgenden Befehlen eine Policy Moudle Datei und darauf ein Policy Package erzeugt:

checkmodule -M -m -o redis-server.mod redis-server.te
semodule_package -o redis-server.pp -m redis-server.mod

Anschließend kann das Policy Package mit semodule -i redis-server.pp aktiviert werden.