Я пытался немного узнать о SELinux на своем Ubuntu 14.04 и не понял, что у него уже был AppArmor, который SELinux распаковывает во время собственного процесса установки.
Я установил два пакета selinux-utils и selinux (в указанном порядке). Во время установки selinux меня повысили до перезагрузки в оболочке bash. Когда я нажал клавишу ввода, он продолжил работу и сказал, что какой-то сценарий после установки не выполнен.
Затем я попытался перезагрузиться, и начальная ошибка была /, являющейся разделом только для чтения. Поэтому я вошел в Grub и отредактировал параметр ro для ядра и изменил его на rw. После того, как он смог создать каталог /selinux, но теперь я получаю другую ошибку, которую я записал ниже (это от попытки загрузки в однопользовательский режим)
Begin: Running /scripts/local-bottom ... done.
Begin: Running /scripts/init-bottom ... /sbin/load_policy: Can't load policy: No such device
Warning: SELinux policy load failed, continuing
mount: mounting none on /selinux failed: No such device
Warning: Unable to mount /selinux
done.
Есть еще некоторые сообщения связанных с plymouth-upstart-bridge. Наконец, есть еще одно сообщение об ошибке (не уверен, связано ли это с SELinux)
[drm:intel_set_pch_fifo_underrun_reporting [i915]] *ERROR* uncleared fifo underrun on pch transcoder
Теперь я предполагаю, что проблема в этой строке mount: mounting none on /selinux failed: No such device
Из моего grub I может видеть, что / находится на (hd0,5), и есть каталог selinux в разделе /. Я не могу понять, пытается ли selinux подключить какое-либо устройство к /selinux или он считает, что /selinux должен быть устройством самостоятельно?
Любая помощь будет оценена.
Я смог разобраться в работе. Я попал в меню загрузки grub и удалил два параметра ядра security=selinux selinux=1 снизу
linux /boot/vmlinuz-4.4.0-78-generic root=UUID=e2c77541-5134-497a-a180-529bfd83f38f ro quiet splash security=selinux selinux=1 $vt_handoff
Это позволило мне загрузиться в многопользовательскую систему, а затем я удалил selinux и обновил конфигурацию grub, чтобы будущие загрузки не будет передавать параметры selinux в ядро.
Я смог разобраться в работе. Я попал в меню загрузки grub и удалил два параметра ядра security=selinux selinux=1 снизу
linux /boot/vmlinuz-4.4.0-78-generic root=UUID=e2c77541-5134-497a-a180-529bfd83f38f ro quiet splash security=selinux selinux=1 $vt_handoff
Это позволило мне загрузиться в многопользовательскую систему, а затем я удалил selinux и обновил конфигурацию grub, чтобы будущие загрузки не будет передавать параметры selinux в ядро.