После того, как установлено застрявшая система SELinux. Не Начальная загрузка

Я пытаюсь установить selinux на Ubuntu 18; но после выполнения следующих команд не может загрузиться Ubuntu.

sudo apt-get install selinux
reboot

loading start screenshot

1
задан 14 October 2019 в 18:53

3 ответа

Плохой вещью является Ubuntu, плохой выбор для проигрывания с SELinux — они любимый Apparmor вместо этого (который не является до SELinux' уровнем с очень отличающимся подходом, но это - другая история).

проблема Вы столкнулись , легко зафиксировать (который был хорошей вещью часть):

  • Во время начальной загрузки необходимо было бы добраться до меню GRUB и отредактировать параметр ядра, который осуществляет использование SELinux: selinux=1.
  • Сброс это с …=0 (IOW, заменяя 1 с 0) и возобновляют начальную загрузку затем.

В этой точке система должна быть успешно загружена, но она еще все не сделана.

<час>

— пора поместить долгосрочную фиксацию. Может быть удалением SELinux?:) Это могло бы все еще быть недостаточно все же. Контроль /etc/default/grub с sudo …YourEditor… и если Вы видели бы там

GRUB_CMDLINE_LINUX_DEFAULT="security=selinux selinux=1"

, сократил его к пустой строке после присвоения : …LT=""

затем sudo update-grub, чтобы повторно создать конфигурацию GRUB.

0
ответ дан 7 December 2019 в 18:28

Есть постоянное исправление, Вам просто нужно нажать Shift, чтобы загрузиться в режиме восстановления, затем перейти к терминалу, затем поставить disabled=1, затем возобновить загрузку без перезагрузки, затем перейти в /etc/selinux, затем перейти в файл конфигурации, затем выбрать по умолчанию вариант selinux=enforcing to selinux =disabled... Вот и все, ваша машина снова загружается!

1
ответ дан 11 April 2020 в 03:06

У меня была похожая проблема. Чтобы загрузить машину, я остановил GRUB и отредактировал загрузочную запись Ubuntu (нажмите e) и временно удалил SELinux из аргументов загрузки, как объяснил @poige в своем ответе . .

Поскольку AppArmor и SELinux конфликтуют, я предлагаю следующую процедуру для отключения apparmor и установки дополнительных пакетов SELinux:

  1. Удалите apparmor из вашей системы

    sudo systemctl stop apparmor
    sudo apt remove apparmor # Я думаю, вы также можете просто отключить службу
    sudo apt update && sudo apt upgrade -yuf # (необязательно) это просто обновление вашей системы без подсказок
    
    • Необязательно: вы можете очистить apparmor позже, если считаете, что он вам больше не понадобится:

      sudo apt purge apparmor
      
  2. Перезагрузите компьютер (если вы снова застряли в загрузке, отредактируйте запись GRUB для загрузки)

  3. Установите SELinux с некоторыми вспомогательными пакетами:

     sudo apt install selinux selinux-utils selinux-basics
    sudo sestatus # SELinux теперь должен быть отключен
    судо перезагрузка
    
    • Примечание: После перезагрузки системы SELinux должен быть включен, но в разрешительном режиме. Разрешающий режим означает, что любые действия, которые были бы запрещены, разрешены, но регистрируются в журнале аудита вашей системы, расположенном в файле /var/log/audit/audit.log.
  4. После перезагрузки убедитесь, что установлен selinux:

    $ sudo sestatus
    Статус SELinux: включен
    Крепление SELinuxfs: /sys/fs/selinux
    Корневой каталог SELinux: /etc/selinux
    Имя загруженной политики: по умолчанию
    Текущий режим: разрешительный
    Режим из конфигурационного файла: разрешительный
    Статус политики MLS: включен
    Состояние политики deny_unknown: разрешено
    Проверка защиты памяти: запрошено (небезопасно)
    Максимальная версия политики ядра: 31
    

Теперь вы сможете поиграть с SELinux и изменить его настройки, чтобы получить желаемый уровень безопасности. Подробнее об этом читайте в Установка SELinux на Ubuntu 18.04.

1
ответ дан 10 October 2020 в 12:46

Другие вопросы по тегам:

Похожие вопросы: