Kaspersky Standard | Plus | Premium
Linux
Русский
Как установить и настроить приложение > Настройка разрешающих правил в системе SELinux

Настройка разрешающих правил в системе SELinux

Настройка SELinux для работы с приложением вручную

Если во время первоначальной настройки приложению Kaspersky не удалось настроить систему SELinux автоматически или вы отказались от автоматической настройки, вы можете вручную настроить систему SELinux для работы с приложением Kaspersky.

Чтобы вручную настроить SELinux для работы с приложением:

  1. Переведите SELinux в неблокирующий режим:
    • Если SELinux был активирован, выполните следующую команду:

      # setenforce Permissive

    • Если SELinux был выключен, в конфигурационном файле /etc/selinux/config задайте значение параметра SELINUX=permissive и перезагрузите операционную систему.
  2. Убедитесь, что в системе установлена утилита semanage. Если утилита не установлена, установите пакет policycoreutils-python или policycoreutils-python-utils в зависимости от типа менеджера пакетов.
  3. Если вы используете пользовательскую политику SELinux, то есть отличную от заданной по умолчанию targeted policy, назначьте метку для каждого исходного исполняемого файла приложения Kaspersky в соответствии с используемой политикой SELinux, выполнив следующие команды:

    # semanage fcontext -a -t bin_t <исполняемый файл>

    # restorecon -v <исполняемый файл>

    где <исполняемый файл>:

    • /var/opt/kaspersky/kfl/2.0.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kfl/libexec/kfl
    • /var/opt/kaspersky/kfl/2.0.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kfl/bin/kfl-control
    • /var/opt/kaspersky/kfl/2.0.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kfl/libexec/kfl-gui
    • /var/opt/kaspersky/kfl/2.0.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kfl/shared/kfl
  4. Запустите следующие задачи:
    • задачу Защита от файловых угроз:

      kfl-control --start-task 1

    • задачу Проверка важных областей:

      kfl-control --start-task 4 -W

    Рекомендуется запустить все задачи, которые вы планируете запускать при использовании приложения Kaspersky.

  5. Запустите интерфейс приложения.
  6. Убедитесь, что в файле audit.log нет ошибок:

    # grep kfl /var/log/audit/audit.log

  7. Если в файле audit.log присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы устранить ошибки, и снова запустите задачи, которые вы планируете запускать при использовании приложения Kaspersky, выполнив следующие команды:

    # grep kfl /var/log/audit/audit.log | audit2allow -M kfl

    # semodule -i kfl.pp

    В случае появления новых audit-сообщений, связанных с приложением Kaspersky, требуется обновить файл модуля правил.

  8. Переведите SELinux в блокирующий режим:

    # setenforce Enforcing

Если вы используете пользовательскую политику SELinux, то после установки обновлений приложения вам нужно вручную назначить метку для исходных исполняемых файлов приложения Kaspersky (выполните шаги 1, 3–8).

Дополнительную информацию вы можете найти в документации для используемой операционной системы.

Идентификатор статьи: 284340, Последнее изменение: 21 мар. 2025 г.
В начало