Ubuntu 18.04.1 LTS에 SELinux를 설치했습니다.
# apt install selinux
강제로 다시 시작한 후 추가할 때까지 SELinux가 계속 비활성화되었습니다.
SELinux = 1도착하다/etc/default/grub
그리고 처형당한다
sudo update-grub
SELinux가 제대로 작동하는 것 같습니다.
sestatus반품신고
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: default
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: requested (insecure)
Max kernel policy version: 31
그러나 실행
# sudo systemctl status selinux
생산하다
Nov 21 14:38:51 ubuntu-selinux systemd[1]:
Started LSB: Relabel the filesystem before reboot.
touch /.autorelabel을 추가하고 실행 하고 시스템을 다시 시작하여 sudo fixfiles relabel파일 시스템의 레이블을 다시 지정 하더라도 마찬가지입니다 .
관련될 수 있는 기타 정보
- 의류가 성공적으로 삭제되었습니다
- 파일 시스템은
ext4 - 새로 설치한 것이므로 다른 수정 사항은 없습니다.
내 질문: 커널 매개변수를 수동으로 추가해야 하는 이유는 무엇이며 SELinux에서 부팅할 때마다 레이블을 다시 지정하라는 메시지를 표시하는 이유는 무엇입니까?
답변1
selinux패키지를 설치하지 selinux-basic말고 설치하십시오.
이 selinux패키지는 우분투 전용이며 매우 오래되었으며 systemd와 잘 작동하지 않습니다.
솔직히 말하면 한동안 우분투 아카이브에서 삭제된 줄 알았습니다.
답변2
Ubuntu는 기본적으로 AppArmor를 사용하고 Ubuntu 시스템에서 SELinux가 사용되는 경우는 거의 없기 때문에 커널 매개변수를 수동으로 추가해야 합니다. 이는 실제로 버그로 간주될 수 있으며 selinux 패키지에 대한 런치패드 버그 보고 기능을 켜는 것을 고려할 수 있습니다.
지속적인 레이블 재지정 관련: /.autorelabel재부팅 후에도 파일이 여전히 존재합니까? CentOS/RHEL에서는 systemd 장치 중 하나가 이를 제거하지만 Ubuntu에서는 그런 일이 발생하지 않을 수도 있습니다.