Регистрация Войти
Рейтинг:0
Brad Thompson avatar Ubuntu

Как НЕ включать SELinux

флаг nl
Brad Thompson

В Ubuntu 20.10:

  • одежда для инвалидов
  • установленный селинукс*
  • selinux-активировать
  • применяется в /etc/selinux/config
    # Этот файл контролирует состояние SELinux в системе.
    # SELINUX= может принимать одно из следующих трех значений:
    # enforcing - применяется политика безопасности SELinux.
    # permissive - SELinux печатает предупреждения вместо принудительного.
    # disabled - Политика SELinux не загружена.
    SELINUX=принудительный
    # SELINUXTYPE= может принимать одно из следующих двух значений:
    # по умолчанию - эквивалентно старым строгим и целевым политикам
    # mls — Многоуровневая безопасность (для военного и образовательного использования)
    # src - Пользовательская политика, созданная из исходного кода
    SELINUXTYPE=по умолчанию
    
    # SETLOCALDEFS= Проверить изменения локального определения
    SETLOCALDEFS=0

перезагрузка

brad@zika:/home/brad# sudo seinfo

    Статистика для файла политики: /etc/selinux/default/policy/policy.32
    Версия политики: 32 (MLS включен)
    Целевая политика: selinux
    Обработка неизвестных классов: разрешить
      Классы: 131 Разрешения: 423
      Чувствительности: 1 Категории: 1024
      Типов: 3943 Атрибутов: 212
      Пользователей: 7 Ролей: 15
      Булевы значения: 300 конд. Экспл.: 331
      Разрешить: 102134 Никогда не разрешить: 0
      Auditallow: 22 Dontaudit: 16881
      Type_trans: 8877 Type_change: 123
      Type_member: 16 Range_trans: 33
      Допустимые роли: 32 Role_trans: 388
      Ограничения: 133 Validatetrans: 0
      Ограничение MLS: 57 MLS Val. Транс: 0
      Разрешения: 0 Polcap: 5
      По умолчанию: 0 Типовые ограничения: 0
      Allowxperm: 0 Neverallowxperm: 0
      Auditallowxperm: 0 Dontauditxperm: 0
      Ibendportcon: 0 Ibpkeycon: 0
      Начальные SID: 27 Fs_use: 26
      Генфскон: 92 Порткон: 475
      Нетифкон: 0 Нодекон: 0

но вывод check-selinux-installation сообщает, что отсутствуют 2 каталога:

    проверка-selinux-установка
    getfilecon: ошибка getfilecon(/proc/1)
    SELinux не включен.
    Не удалось прочитать домен PID 1.
    Каталоги /sys/fs/selinux и /selinux отсутствуют.
    Сценарий инициализации Postfix синхронизирует chroot.
    Postfix имеет chroot-сервис в master.cf

/etc/по умолчанию/жратва
GRUB_CMDLINE_LINUX=" безопасность = selinux"
и 
обновление-личность

при загрузке не замечено перемаркировки, а отчеты getenforce отключены .. Что я сделал не так?

Обновление: неожиданно активировался SELinux и нормально работает в разрешительном режиме.

285
0 + 2
Terrance avatar
флаг id
Terrance
Возможно, вы захотите прочитать https://www.redhat.com/en/topics/linux/what-is-selinux, поскольку там говорится, что вы, возможно, не захотите сразу устанавливать принудительное применение SELINUX, поскольку это может вызвать проблемы. В нем говорится, что сначала нужно сделать разрешительный.
0
Ответить
Brad Thompson avatar
флаг nl
Brad Thompson
первым шагом был разрешительный режим, но getenforce по-прежнему сообщал об отключении
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.