임베디드 Linux 배포판을 부팅할 때 부울 값 SELinux이 0으로 잘못 설정된 문제가 발생했습니다 .allow_ypbind
setsebool런타임에 명령을 실행하여 1로 설정할 수 있다는 것을 알고 있습니다 .
배포를 올바르게 구성 해야 하지만 최종 배포에서 명령을 동적으로 시작 yocto하지 못할 수도 있습니다 .setsebool
따라서 처음 부팅하기 전에 오프라인으로 설정해야 합니다 . 런타임에 명령을 수동으로 시작하지 않고 SELinux boolean부팅하도록 수정할 수 있는 구성 파일이 있습니까 ?allow_ypbind=1
답변1
참조 정책에 따르면 모든 SELinux Boolean 값은 기본값을 갖습니다. 보안상의 이유로 대부분의 부울 값(활성화된 경우)은 특정 제한 사항을 제거합니다. (예외가 있습니다. 예를 들어 secure_mode기본적으로 비활성화되어 있지만 관리 사용자 도메인으로 강제 전환하기 위해 활성화할 수 있습니다.)
즉, 기본 부울 상태를 재정의하려면 allow_ypbind부울 값이 1. 호출되어 meta-selinuxYocto에 레이어로 추가되며 소스에서 빌드됩니다(발견됨).여기).
저장소를 복제하고 원하는 대로 정책을 패치해야 합니다.
행운을 빌어요!