在 SELinux 系统中配置权限
在 SELinux 系统中配置权限
2022年1月20日
ID 196986
要配置 SELinux 以操作 Kaspersky Endpoint Security:
- 将 SELinux 切换为宽容模式:
- 如果已激活 SELinux,请执行以下命令:
# setenforce Permissive
- 如果 SELinux 被禁用,则在配置文件
/etc/selinux/config
中指定SELINUX=permissive
参数值,然后重启操作系统。
- 如果已激活 SELinux,请执行以下命令:
- 确保 semanage 实用程序已安装在操作系统。如果它没被安装,安装 policycoreutils-python* 包。
- 安装 Kaspersky Endpoint Security 软件包。
- 使用以下命令利用 bin_t 为 Kaspersky Endpoint Security binaries 重新贴标签:
semanage fcontext -a -t bin_t <binary>
restorecon -v <binary>
这里,
<binary>
是以下路径下的 binary:- /var/opt/kaspersky/kesl/10.1.4.<build number>_<installation timestamp>/opt/kaspersky/kesl/libexec/kesl
- /var/opt/kaspersky/kesl/10.1.4.<build number>_<installation timestamp>/opt/kaspersky/kesl/bin/kesl-control
- /var/opt/kaspersky/kesl/10.1.4.<build number>_<installation timestamp>/opt/kaspersky/kesl/libexec/kesl-gui
- /var/opt/kaspersky/kesl/10.1.4.<build number>_<installation timestamp>/opt/kaspersky/kesl/shared/kesl-supervisor
如果您使用自定义 SELinux 策略,根据 SELinux 策略为 Kaspersky Endpoint Security binaries 重新贴标签。
- 运行 Kaspersky Endpoint Security 配置脚本:
# /opt/
kaspersky/kesl/bin/kesl-setup.pl
- 运行以下任务:
- 文件威胁防护任务:
kesl-control --start-task 1
- 引导扇区扫描任务:
kesl-control --start-task 4 -W
- 系统内存扫描任务:
kesl-control --start-task 5 -W
推荐使用 Kaspersky Endpoint Security 运行您计划运行的所有任务。
- 文件威胁防护任务:
- 确保 audit.log 文件中没有错误:
grep kesl /var/log/audit/audit.log
如果存在错误,基于阻止记录创建并加载新规则模块以便修复错误,然后运行所有您计划使用 Kaspersky Endpoint Security 运行的任务。
如果出现与 Kaspersky Endpoint Security 相关的新审核消息,则需要更新规则模块文件。
- 将 SELinux 切换为强制模式:
# setenforce Enforcing
如果您安装应用程序更新,您需要再次为 Kaspersky Endpoint Security binaries 重新贴标签(重复该过程的步骤 1、4、6、7 和 8)。
有关其他信息,请参阅有关操作系统的文档。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.