SELinux 설치에 무엇이 빠졌나요?

SELinux 설치에 무엇이 빠졌나요?

~에 따르면SELinux 소개, 섹션 14.4.2,

SELinux 지원은 데비안에서 제공하는 표준 커널에 내장되어 있습니다. Core Unix 도구는 SELinux를 지원하기 위해 수정할 필요가 없습니다.

내 컴퓨터에 설치 selinux-basics하고 패키지를 설치했습니다.selinux-policy-default데비안 위즈(안정적인) 시스템을 설치하는 동안 일부 정책이 로드되는 것을 보았으므로 설치 자체가 잘 되었다고 확신합니다.

나는 /etc/default/grub을 편집하여 다음과 같이 말했습니다:

GRUB_CMDLINE_LINUX="selinux=1 audit=1 enforcing=0"

(비어 있던 변수) update-grub을 실행합니다. /boot/grub/grub.cfg에는 SELinux 관련 커널 매개변수가 포함되어 있습니다.

/.autorelabel/usr/sbin/selinux-activate 스크립트의 "enable" 분기를 기반으로 파일을 만들었습니다.

위와 같이 변경한 후 시스템을 다시 시작했습니다. 다시 시작하는 동안 특별한 일이 발생하지 않았습니다.

dmesg | head무엇보다도 출력은 다음과 같습니다.

Command line: BOOT_IMAGE=/boot/vmlinuz-3.2.0-4-amd64 root=UUID=c050d662-f94a-447a-9342-0fc69f65a513 ro selinux=1 audit=1 enforcing=0 quiet pci=nomsi

내가 아는 한 모든 것이 제자리에 있습니다. 하지만,작동하지 않는 것 같습니다. id -Z반품:

$ id -Z
id: --context (-Z) works only on an SELinux-enabled kernel
$

상태다음을 제공합니다:

# sestatus
SELinux status:                 disabled
#

selinux 설치 확인다음을 제공합니다:

# check-selinux-installation
getfilecon:  getfilecon(/proc/1) failed
SELinux is not enabled.
Could not read the domain of PID 1.
/etc/pam.d/login is not SELinux enabled
Postfix init script is syncing the chroots.
Postfix has chrooted service in master.cf
FSCKFIX is not enabled - not serious, but could prevent system from booting...
#

내 시스템에서 SELinux를 활성화하려면 무엇이 부족합니까?

답변1

security=selinux주석에서 지적했듯이 매개변수도 커널에 전달해야 합니다. Debian 시스템에서는 grub 구성에 자동으로 추가되어야 합니다 selinux-activate.

핵심문서매개변수 설명 security:

[보안] 시작 시 활성화할 보안 모듈을 선택합니다. 이 시작 매개변수를 지정하지 않으면 보안 등록을 요청하는 첫 번째 보안 모듈만 로드됩니다. 잘못된 보안 모듈 이름은 선택된 모듈이 없는 것처럼 처리됩니다.

Debian에서는 Debian이 AppArmor 보안 모듈도 지원하기 때문에 이는 관련이 있습니다.

관련 정보