Я пытаюсь настроить SELinux на принудительное использование в Ubuntu 20.04. Вот что я сделал:
- Установить SELinux =
sudo apt-get install policycoreutils selinux-utils selinux-basics -y - Активировать SELinux =
sudo selinux-activate - Отредактируйте /etc/selinux/config и установите SELinux в принудительный режим:
sudo selinux-config-enforcing - Перезагрузить:
sudo reboot
Однако после перезагрузки система, похоже, не загружается. Есть ли причины? Если я уберу шаг 3, система загрузится, но SELinux будет разрешительным, а не принудительным. Кроме того, я хочу постоянных изменений, так что setenforce 1это не подойдет.
решение1
Пожалуйста, не задавайте один и тот же вопрос на разных сайтах SE.https://askubuntu.com/q/1400490
Обязательные элементы управления доступом (MAC) в Ubuntu обычно реализуются через AppArmor, а SELinux в основном используется в RHEL и производных, поэтому я удивлен, что его вообще можно установить в Ubuntu, и не удивлен, что это вызывает проблемы.
Обычный подход к отладке крупных проблем SELinux заключается в следующем:
- включить SELinux в разрешительном режиме
- проверьте системные журналы на предмет нарушений политики SELinux
- исправить приложение(я) и/или политики
только после этого установите полный режим SELinux.