Ubuntu 14.04에서 SELinux에 대해 배우려고 했지만 자체 설치 중에 이미 AppArmor 및 SELinux가 AppArmor를 제거했다는 사실을 깨닫지 못했습니다.
selinux-utils
두 패키지를 모두 ( selinux
순서대로) 설치했습니다 . 설치 중에 selinux
bash 쉘에서 다시 시작하라는 메시지가 표시되었습니다. Enter 키를 누르면 계속 진행되고 일부 설치 후 스크립트가 실패했다는 메시지가 표시됩니다.
그런 다음 재부팅을 시도했는데 초기 오류는 /
파티션이 읽기 전용이라는 것입니다. 그래서 Grub에 가서 ro
커널 매개변수를 편집 하고 rw
. /selinux
사용자 모드)
Begin: Running /scripts/local-bottom ... done.
Begin: Running /scripts/init-bottom ... /sbin/load_policy: Can't load policy: No such device
Warning: SELinux policy load failed, continuing
mount: mounting none on /selinux failed: No such device
Warning: Unable to mount /selinux
done.
이와 관련된 추가 소식이 있습니다 plymouth-upstart-bridge
. 마지막으로 또 다른 오류 메시지가 나타납니다(SELinux와 관련된 것인지 확실하지 않음).
[drm:intel_set_pch_fifo_underrun_reporting [i915]] *ERROR* uncleared fifo underrun on pch transcoder
이제 문제는 이 라인에 있는 것 같아요mount: mounting none on /selinux failed: No such device
/
내 그럽에서 나는 그것이 열려 있다는 것을 볼 수 있고 (hd0,5)
내가 알아낼 수 없는 것은 selinux가 장치를 마운트하려고 하는 것입니까, 아니면 장치가 장치 자체여야 한다고 생각하는 것입니까?selinux
/
/selinux
/selinux
어떤 도움이라도 대단히 감사하겠습니다.
답변1
해결책을 찾았습니다. grub 부팅 메뉴로 가서 security=selinux selinux=1
아래에서 두 개의 커널 매개변수를 제거했습니다.
linux /boot/vmlinuz-4.4.0-78-generic root=UUID=e2c77541-5134-497a-a180-529bfd83f38f ro quiet splash security=selinux selinux=1 $vt_handoff
이를 통해 다중 사용자 시스템으로 부팅할 수 있었고, 이후 부팅 시 커널에 인수가 selinux
전달되지 않도록 grub 구성을 제거하고 업데이트했습니다 .selinux
답변2
경고하다
여기에 문서화된 Ubuntu 관련 "selinux" 및 "selinux-policy-ubuntu" 패키지는 Karmic 이후로 많은 관심을 받지 못했으며 Precise에서는 사실상 손상된 것으로 보입니다.
Ubuntu와 함께 SELinux를 사용하려는 경우 Debian의 "selinux-basics" 및 "selinux-policy-default" 패키지가 계속 활발하게 유지 관리됩니다. 이 패키지와 관련된 문서는 다음에서 찾을 수 있습니다.http://wiki.debian.org/SELinux