Я установил SELINUX в Ubuntu с помощью команды:
sudo apt-get install selinux
Конфигурационный файл в /etc/selinux
содержит следующую информацию
SELINUX=permissive
SELINUXTYPE=default
SETLOCALDEFS=0
Но я не могу установить Selinux, когда я проверка с помощью sestatus -v command
выдает результат
SELINUX is disabled
Как включить SELINUX?
Когда я использую команду seinfo
. она дает следующий вывод
ERROR: policydb version 26 does not match my version range 15-24
ERROR: Unable to open policy /etc/selinux/default/policy/policy.26.
ERROR: Input/output error
Команда check-selinux-Installation дает следующий вывод ../proc/1 kernel ..
SELinux не включен. Процесс init (PID 1) выполняется в неверном домене. /etc/pam.d/login не включен SELinux FSCKFIX не включен - несерьезно, но может помешать загрузке системы ... udev создаст узлы с неправильной меткой
Пожалуйста, помогите
Эта ошибка могла бы состоять в том, потому что Вы выполняете AppArmor наряду с SELinux. AppArmor установлен по умолчанию в Ubuntu. Вы не можете использовать 2 LSM (модули безопасности Linux) одновременно. Необходимо удалить AppArmor, если Вы желаете эй, чтобы SELinux
использования Видел aswer здесь: действительно ли это - плохая идея выполнить SELinux и AppArmor одновременно?
Нелепо старый вопрос, но это помогло мне разыскать свою проблему частично, таким образом, я добавляю другой ответ.
Не только делают необходимо удалить AppArmor как cioby23, говорит, но существуют некоторые дополнительные шаги, полученные от восходящих Debian, которые не хорошо документируются вообще. Вот команды для преобразования стандартной системы Ubuntu (16.04.6 для меня) для использования SELinux в режиме Permissive с помощью стандарта, предоставленного пакеты:
# make sure you have the most up-to-date info
apt-get update
apt-get dist-upgrade
#disable and remove apparmor
/etc/init.d/apparmor stop
apt-get remove apparmor
#install SELinux
apt-get install selinux
# install the missing dependency
apt-get install auditd
# install the activate tool required to make it work
apt-get install selinux-basics
#missing manual step to actually make SELinux work (part of selinux-basics)
selinux-activate
# need to restart for it to take effect
shutdown now
Лично я обнаружил, что эти selinux-activate
должен быть выполнен вручную из обсуждения восходящего Debian ( https://unix.stackexchange.com/questions/136988/whats-missing-with-my-selinux-installation).
Это решило точную проблему неправильного контекста на PID 1, который также представляет как getfilecon
ошибка.
EDIT1: Язык корректирующих запросов для предотвращения беспорядка на именовании политики.
EDIT2: Разделите команды с лучшими описаниями для каждого
sudo apt-get install nautilus-admin
метод вместо того, чтобы делать Ваши собственные системные сценарии. Тогда Вы получите обновления, когда/идентификатор необходимый.
– Soren A
15 June 2017 в 23:58