Mit der Veröffentlichung von Debian 9.0 unter dem Code-Namen "Stretch" ist auch der Support von SELinux garantiert. Allerdings nach der Installation von Debian 9.0 ist SELInux noch nicht standardmässig installiert. Das kann mit den folgenden Schritten erfolgen.
aptitude -y install selinux-basics selinux-policy-default auditd attr
Damit SELinux mit jedem Bootvorgang aktiviert ist, ist die Konfiguration des Grub-Bootloaders nötig. Dazu existiert das Programm "selinux-activate". Dieser Befehl wird die Datei "/.autorelabel" erstellen, die das System anweist, beim nächsten Start ein vollständiges SELinux-Relabel des Dateisystems zu erstellen.
# selinux-activate
Activating SE Linux
Generating grub configuration file …
Found linux image: /boot/vmlinuz-4.9.0-4-amd64
Found initrd image: /boot/initrd.img-4.9.0-4-amd64
done
SE Linux is activated. You may need to reboot now.
# reboot
Bitte warten Sie ein paar Minuten, bis das relable-Ereignis eintritt. Dann können Sie sich bei Ihrem System anmelden und prüfen, ob SELinux aktiviert ist.
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: default
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 30
Wie Sie sehen können, ist SELinux im permissiven Modus aktiviert, in diesem Modus können Sie SELinux verwenden, wie Sie es wünschen, aber es blockiert nichts, es protokolliert nur seine Aktivität, so dass Sie es testen können, ohne Ihr System zu beschädigen oder irgendwelche Aktivitäten zu blockieren.