Ubuntu 20.04 で SELinux を強制に設定しようとしており、実行した手順は次のとおりです。
- SELinuxをインストールする =
sudo apt-get install policycoreutils selinux-utils selinux-basics -y - SELinuxを有効にする =
sudo selinux-activate - /etc/selinux/config を編集し、SELinux を強制モードに設定します。
sudo selinux-config-enforcing - リブート:
sudo reboot
しかし、再起動すると、システムが起動しないようです。何か理由があるのでしょうか? 手順 3 を削除すると、システムは起動しますが、SELinux は強制ではなく許可になります。また、永続的な変更が必要なので、setenforce 1これでは不十分です。
答え1
異なるSEサイトで同じ質問をしないでください。https://askubuntu.com/q/1400490
Ubuntu の強制アクセス制御 (MAC) は通常 AppArmor を介して実装され、SELinux は主に RHEL とその派生製品に搭載されているため、Ubuntu に SELinux が実際にインストールできることに驚き、インストールすると問題が発生することにそれほど驚きません。
大きなSELinuxの問題に対する通常のデバッグアプローチは
- SELinuxをpermissiveモードで有効にする
- SELinuxポリシー違反がないかシステムログを確認する
- アプリケーションやポリシーを修正する
その後、SELinux を完全強制に設定します。