Я пытаюсь установить selinux
на Ubuntu 18; но после выполнения следующих команд не может загрузиться Ubuntu.
sudo apt-get install selinux
reboot
Плохой вещью является Ubuntu, плохой выбор для проигрывания с SELinux — они любимый Apparmor вместо этого (который не является до SELinux' уровнем с очень отличающимся подходом, но это - другая история).
проблема Вы столкнулись , легко зафиксировать (который был хорошей вещью часть):
selinux=1
. …=0
(IOW, заменяя 1 с 0) и возобновляют начальную загрузку затем. В этой точке система должна быть успешно загружена, но она еще все не сделана.
<час> — пора поместить долгосрочную фиксацию. Может быть удалением SELinux?:) Это могло бы все еще быть недостаточно все же. Контроль /etc/default/grub
с sudo …YourEditor…
и если Вы видели бы там
GRUB_CMDLINE_LINUX_DEFAULT="security=selinux selinux=1"
, сократил его к пустой строке после присвоения : …LT=""
затем sudo update-grub
, чтобы повторно создать конфигурацию GRUB.
Есть постоянное исправление, Вам просто нужно нажать Shift, чтобы загрузиться в режиме восстановления, затем перейти к терминалу, затем поставить disabled=1, затем возобновить загрузку без перезагрузки, затем перейти в /etc/selinux, затем перейти в файл конфигурации, затем выбрать по умолчанию вариант selinux=enforcing to selinux =disabled... Вот и все, ваша машина снова загружается!
У меня была похожая проблема. Чтобы загрузить машину, я остановил GRUB и отредактировал загрузочную запись Ubuntu (нажмите e) и временно удалил SELinux из аргументов загрузки, как объяснил @poige в своем ответе . .
Поскольку AppArmor и SELinux конфликтуют, я предлагаю следующую процедуру для отключения apparmor и установки дополнительных пакетов SELinux:
Удалите apparmor
из вашей системы
sudo systemctl stop apparmor
sudo apt remove apparmor # Я думаю, вы также можете просто отключить службу
sudo apt update && sudo apt upgrade -yuf # (необязательно) это просто обновление вашей системы без подсказок
Необязательно: вы можете очистить apparmor
позже, если считаете, что он вам больше не понадобится:
sudo apt purge apparmor
Перезагрузите компьютер (если вы снова застряли в загрузке, отредактируйте запись GRUB для загрузки)
Установите SELinux с некоторыми вспомогательными пакетами:
sudo apt install selinux selinux-utils selinux-basics
sudo sestatus # SELinux теперь должен быть отключен
судо перезагрузка
/var/log/audit/audit.log
.После перезагрузки убедитесь, что установлен selinux
:
$ sudo sestatus
Статус SELinux: включен
Крепление SELinuxfs: /sys/fs/selinux
Корневой каталог SELinux: /etc/selinux
Имя загруженной политики: по умолчанию
Текущий режим: разрешительный
Режим из конфигурационного файла: разрешительный
Статус политики MLS: включен
Состояние политики deny_unknown: разрешено
Проверка защиты памяти: запрошено (небезопасно)
Максимальная версия политики ядра: 31
Теперь вы сможете поиграть с SELinux и изменить его настройки, чтобы получить желаемый уровень безопасности. Подробнее об этом читайте в Установка SELinux на Ubuntu 18.04.