我正在嘗試將 SELinux 設定為在 Ubuntu 20.04 上強制執行,我所做的步驟如下:
- 安裝 SELinux =
sudo apt-get install policycoreutils selinux-utils selinux-basics -y - 激活 SELinux =
sudo selinux-activate - 編輯 /etc/selinux/config 並將 SELinux 設定為強制模式:
sudo selinux-config-enforcing - 重啟:
sudo reboot
但是,重新啟動後,系統似乎無法啟動。有什麼理由嗎?如果我刪除了第 3 步,系統將啟動,但 SELinux 將是寬容的而不是強制的。另外,我想要永久性的改變,所以setenforce 1不會削減它。
答案1
請不要在不同的 SE 網站上問同樣的問題。 IEhttps://askubuntu.com/q/1400490
Ubuntu 中的強制存取控制(MAC) 通常是透過AppArmor 實現的,而SELinux 主要出現在RHEL 及其衍生產品上,因此我很驚訝它實際上可以安裝在Ubuntu 上,而且這樣做會導致問題並不奇怪。
大型 SELinux 問題的正常調試方法是
- 在寬容模式下啟用 SELinux
- 檢查系統日誌是否有違反 SELinux 策略的情況
- 修復應用程式和/或策略
然後將 SELinux 設定為完全強制。