나는 이것을 기반으로하려고 노력하고 있습니다 (데비안 위키에 보고된 메모).
나는 다음 명령을 실행했습니다.
apt-get install selinux-basics selinux-policy-default
selinux-activate
재부팅 후 시스템은 부팅 시 파일 시스템을 표시하는 데 시간이 걸리고 완료되면 다시 재부팅해야 합니다. 그러나 태그도 다시 시작도 발생하지 않았습니다.
주문하다:
check-selinux-installation
반품:
/usr/sbin/check-selinux-installation:19: DeprecationWarning: os.popen3 is deprecated. Use the subprocess module.
@staticmethod
/usr/sbin/check-selinux-installation:23: DeprecationWarning: os.popen2 is deprecated. Use the subprocess module.
def fix():
getfilecon: getfilecon(/proc/1) failed
SELinux is not enabled.
Could not read the domain of PID 1.
/etc/pam.d/login is not SELinux enabled
FSCKFIX is not enabled - not serious, but could prevent system from booting...
커널이 SELinux를 지원하고 grub.cfg해당 selinux=1옵션을 포함하기 때문에 이는 이상합니다.
어떤 제안이 있으십니까?
답변1
sestatus반환되는지 확인 하면 enabled제대로 작동합니다.
또한 명령을 입력하십시오
grep FSC /etc/default/rcS
반환되면 #FSCKFIX=nogedit 또는 기타 편집 도구를 사용하여 rcS 파일을 편집하고 행의 주석 처리를 해제한 후 yes로 설정한 다음(아래 참조 FSCKFIX=yes) 저장하고 gedit를 종료하십시오. 파일을 편집한 후 명령을 다시 입력하면
grep FSC /etc/default/rcS반환되어야 합니다.FSCKFIX=yes
명령이 check-selinux-installation반환되는 경우
/etc/pam.d/login is not SELinux enabled
그렇다면 위의 반환 결과는 거짓 긍정입니다. grub.cfg를 편집하고 감사를 확인하려면 아래 단계를 따르십시오. SELinux 설정을 위한 데비안 위키. 더욱 안전한 리눅스를 사용해보세요~SELinux.
답변2
이제 거의 9년이 지났으니 너무 늦었다는 걸 압니다. 하지만 이 오류가 발생했고 제가 생각해낸 가장 쉬운 해결책은 OS 버전을 업데이트하는 것입니다. 저는 Ubuntu 18.04를 가지고 있고 selinux-basics 버전 0.5.6을 설치했습니다. 이 문제는 버전 0.5.6에서 발생했기 때문입니다.https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=860522systemd를 사용해주셔서 감사합니다. 이 버그는 1년 전에 수정되었습니다.https://salsa.debian.org/selinux-team/selinux-basics/-/commit/5355b76eb6b3f100f93c7acb6121e72814c1e3d7Ubuntu 20.04에서 이 버전을 설치하므로 버전 0.5.7에서 패치해야 합니다.
글쎄요, 9년 전에는 무엇이 문제를 일으켰는지는 잘 모르겠지만, 현재 상황으로 볼 때 Ubuntu를 사용한다면 OS 버전을 최소 20.04 이상으로 업그레이드하는 것을 권장합니다.
도움이 된다면 알려주세요. 행운을 빌어요!
답변3
apt-get install auditd, 이 패키지가 누락되었을 수 있습니다.