Poky Linux 배포판에서 SELinux를 구성하려고 합니다.
직렬 및 SSH를 통해 보드에 연결합니다.
ssh를 통해 ping 및 ifconfig 보드를 시작하면 아무것도 인쇄되지 않지만 직렬을 통해 동일한 명령을 실행하면 올바른 명령이 인쇄됩니다.
처음에는 ping이 완전히 비활성화되었으므로 netutils SELinux 정책을 패치해야 했습니다(현재는 잘 작동함).
이 명령은 journalctl -xe | grep "denied"ping 및 ifconfig 모두에 대해 "거부됨"을 표시하지 않습니다.
이 문제를 어떻게 해결할 수 있나요? 아니면 어디를 더 살펴봐야 할까요? 어쩌면 /dev/pts가 잘못되었을 수도 있나요?
편집 1:
permissive( ) 모드에서는 잘 작동하는데, ( ) 모드에서는 enforcing=0문제가 있습니다 .enforcingenforcing=1