Ubuntu 20.04에서 시행하도록 SELinux를 설정하려고 하는데 수행한 단계는 다음과 같습니다.
- SELinux 설치 =
sudo apt-get install policycoreutils selinux-utils selinux-basics -y - SELinux 활성화 =
sudo selinux-activate - /etc/selinux/config를 편집하고 SELinux를 적용 모드로 설정합니다.
sudo selinux-config-enforcing - 재부팅:
sudo reboot
그러나 재부팅 시 시스템이 부팅되지 않는 것 같습니다. 이유가 있나요? 3단계를 제거하면 시스템이 부팅되지만 SELinux는 강제 적용 대신 허용됩니다. 또한 저는 영구적인 변화를 원하므로 setenforce 1중단하지 않을 것입니다.
답변1
다른 SE 사이트에서 같은 질문을 하지 마세요. 즉https://askubuntu.com/q/1400490
Ubuntu의 필수 액세스 제어(MAC)는 일반적으로 AppArmor를 통해 구현되며 SELinux는 대부분 RHEL 및 파생 제품에 나타나기 때문에 실제로 Ubuntu에 설치할 수 있다는 사실에 놀랐고 그렇게 하면 문제가 발생한다는 사실도 놀랍지 않습니다.
큰 SELinux 문제에 대한 일반적인 디버깅 접근 방식은 다음과 같습니다.
- 허용 모드에서 SELinux를 활성화합니다.
- SELinux 정책 위반에 대한 시스템 로그를 확인하세요.
- 애플리케이션 및/또는 정책 수정
그런 다음 SELinux를 전체 적용으로 설정하세요.