SELinux не включен

Я установил SELINUX в ​​Ubuntu с помощью команды:

sudo apt-get install selinux

Конфигурационный файл в /etc/selinux содержит следующую информацию

SELINUX=permissive

SELINUXTYPE=default

SETLOCALDEFS=0

Но я не могу установить Selinux, когда я проверка с помощью sestatus -v command выдает результат

SELINUX is disabled

Как включить SELINUX?

Когда я использую команду seinfo. она дает следующий вывод

ERROR: policydb version 26 does not match my version range 15-24
ERROR: Unable to open policy /etc/selinux/default/policy/policy.26.
ERROR: Input/output error

Команда check-selinux-Installation дает следующий вывод ../proc/1 kernel ..

SELinux не включен. Процесс init (PID 1) выполняется в неверном домене. /etc/pam.d/login не включен SELinux FSCKFIX не включен - несерьезно, но может помешать загрузке системы ... udev создаст узлы с неправильной меткой

Пожалуйста, помогите

7
задан 18 May 2014 в 23:45

2 ответа

Эта ошибка могла бы состоять в том, потому что Вы выполняете AppArmor наряду с SELinux. AppArmor установлен по умолчанию в Ubuntu. Вы не можете использовать 2 LSM (модули безопасности Linux) одновременно. Необходимо удалить AppArmor, если Вы желаете эй, чтобы SELinux

использования Видел aswer здесь: действительно ли это - плохая идея выполнить SELinux и AppArmor одновременно?

0
ответ дан 18 May 2014 в 23:45

Нелепо старый вопрос, но это помогло мне разыскать свою проблему частично, таким образом, я добавляю другой ответ.

Не только делают необходимо удалить AppArmor как cioby23, говорит, но существуют некоторые дополнительные шаги, полученные от восходящих Debian, которые не хорошо документируются вообще. Вот команды для преобразования стандартной системы Ubuntu (16.04.6 для меня) для использования SELinux в режиме Permissive с помощью стандарта, предоставленного пакеты:

# make sure you have the most up-to-date info
apt-get update
apt-get dist-upgrade

#disable and remove apparmor
/etc/init.d/apparmor stop
apt-get remove apparmor

#install SELinux
apt-get install selinux

# install the missing dependency
apt-get install auditd

# install the activate tool required to make it work
apt-get install selinux-basics

#missing manual step to actually make SELinux work (part of selinux-basics)
selinux-activate

# need to restart for it to take effect
shutdown now

Лично я обнаружил, что эти selinux-activate должен быть выполнен вручную из обсуждения восходящего Debian ( https://unix.stackexchange.com/questions/136988/whats-missing-with-my-selinux-installation).
Это решило точную проблему неправильного контекста на PID 1, который также представляет как getfilecon ошибка.

EDIT1: Язык корректирующих запросов для предотвращения беспорядка на именовании политики.
EDIT2: Разделите команды с лучшими описаниями для каждого

0
ответ дан 18 April 2019 в 20:50
  • 1
    Используйте sudo apt-get install nautilus-admin метод вместо того, чтобы делать Ваши собственные системные сценарии. Тогда Вы получите обновления, когда/идентификатор необходимый. – Soren A 15 June 2017 в 23:58

Другие вопросы по тегам:

Похожие вопросы: