在 SELinux 系统中配置权限

要配置 SELinux 以操作 Kaspersky Endpoint Security：

1. 将 SELinux 切换为宽容模式：
   • 如果已激活 SELinux，请执行以下命令：

     # setenforce Permissive

   • 如果 SELinux 被禁用，则在配置文件 /etc/selinux/config 中指定 SELINUX=permissive 参数值，然后重启操作系统。
2. 确保 semanage 实用程序已安装在操作系统。如果它没被安装，安装 policycoreutils-python* 包。
3. 安装 Kaspersky Endpoint Security 软件包。
4. 使用以下命令利用 bin_t 为 Kaspersky Endpoint Security binaries 重新贴标签：

   semanage fcontext -a -t bin_t <binary>

   restorecon -v <binary>

   这里，<binary> 是以下路径下的 binary：

   • /var/opt/kaspersky/kesl/10.1.4.<build number>_<installation timestamp>/opt/kaspersky/kesl/libexec/kesl
   • /var/opt/kaspersky/kesl/10.1.4.<build number>_<installation timestamp>/opt/kaspersky/kesl/bin/kesl-control
   • /var/opt/kaspersky/kesl/10.1.4.<build number>_<installation timestamp>/opt/kaspersky/kesl/libexec/kesl-gui
   • /var/opt/kaspersky/kesl/10.1.4.<build number>_<installation timestamp>/opt/kaspersky/kesl/shared/kesl-supervisor

   如果您使用自定义 SELinux 策略，根据 SELinux 策略为 Kaspersky Endpoint Security binaries 重新贴标签。

5. 运行 Kaspersky Endpoint Security 配置脚本：

   # /opt/kaspersky/kesl/bin/kesl-setup.pl

6. 运行以下任务：
   • 文件威胁防护任务：

     kesl-control --start-task 1

   • 引导扇区扫描任务：

     kesl-control --start-task 4 -W

   • 系统内存扫描任务：

     kesl-control --start-task 5 -W

   推荐使用 Kaspersky Endpoint Security 运行您计划运行的所有任务。

7. 确保 audit.log 文件中没有错误：

   grep kesl /var/log/audit/audit.log

   如果存在错误，基于阻止记录创建并加载新规则模块以便修复错误，然后运行所有您计划使用 Kaspersky Endpoint Security 运行的任务。

   如果出现与 Kaspersky Endpoint Security 相关的新审核消息，则需要更新规则模块文件。

8. 将 SELinux 切换为强制模式：

   # setenforce Enforcing

如果您安装应用程序更新，您需要再次为 Kaspersky Endpoint Security binaries 重新贴标签（重复该过程的步骤 1、4、6、7 和 8）。

有关其他信息，请参阅有关操作系统的文档。