Estou tentando configurar o SELinux para aplicação no Ubuntu 20.04, e as etapas que executei são as seguintes:
- Instale o SELinux =
sudo apt-get install policycoreutils selinux-utils selinux-basics -y - Ativar SELinux =
sudo selinux-activate - Edite /etc/selinux/config e configure o SELinux para o modo de aplicação:
sudo selinux-config-enforcing - Reinício:
sudo reboot
No entanto, após a reinicialização, o sistema parece não inicializar. Algum motivo? Se eu removi a etapa 3, o sistema inicializará, mas o SELinux será permissivo em vez de obrigatório. Além disso, quero uma mudança permanente, então setenforce 1não vou cortar.
Responder1
Por favor, não faça a mesma pergunta em sites SE diferentes. ou sejahttps://askubuntu.com/q/1400490
Os controles de acesso obrigatórios (MAC) no Ubuntu são normalmente implementados via AppArmor e o SELinux aparece principalmente no RHEL e derivados, então estou surpreso que ele possa realmente ser instalado no Ubuntu e não tão surpreso que isso cause problemas.
A abordagem normal de depuração para grandes problemas do SELinux é
- habilite o SELinux no modo permissivo
- verifique os logs do sistema em busca de violações da política do SELinux
- corrigir os aplicativos e/ou políticas
só então configure o SELinux para aplicação total.