Estoy intentando configurar SELinux para que se aplique en Ubuntu 20.04, y los pasos que seguí son los siguientes:
- Instalar SELinux =
sudo apt-get install policycoreutils selinux-utils selinux-basics -y - Activar SELinux =
sudo selinux-activate - Edite /etc/selinux/config y configure SELinux en modo obligatorio:
sudo selinux-config-enforcing - Reiniciar:
sudo reboot
Sin embargo, al reiniciar, el sistema no parece arrancar. ¿Alguna razón por qué? Si eliminé el paso 3, el sistema arrancará, pero SELinux será permisivo en lugar de obligatorio. Además, quiero un cambio permanente, así que setenforce 1no voy a ser suficiente.
Respuesta1
No haga la misma pregunta en diferentes sitios de SE. es decirhttps://askubuntu.com/q/1400490
Los controles de acceso obligatorios (MAC) en Ubuntu generalmente se implementan a través de AppArmor y SELinux aparece principalmente en RHEL y derivados, por lo que me sorprende que realmente se pueda instalar en Ubuntu y no me sorprende que hacerlo cause problemas.
El enfoque de depuración normal para grandes problemas de SELinux es
- habilitar SELinux en modo permisivo
- verifique los registros del sistema para detectar violaciones de la política de SELinux
- arreglar las aplicaciones y/o políticas
sólo entonces configure SELinux para que se aplique por completo.