Cum să NU activați SELinux

Brad Thompson

15.11.2022, 00:08

Pe Ubuntu 20.10:

aparatură cu handicap
instalat selinux*
selinux-activate
aplicat în /etc/selinux/config

    # Acest fișier controlează starea SELinux pe sistem.
    # SELINUX= poate lua una dintre aceste trei valori:
    # în vigoare - politica de securitate SELinux este aplicată.
    # permisiv - SELinux afișează avertismente în loc să le impună.
    # disabled - Nicio politică SELinux nu este încărcată.
    SELINUX=aplicare
    # SELINUXTYPE= poate lua una dintre aceste două valori:
    # implicit - echivalent cu vechile politici stricte și direcționate
    # mls - Securitate pe mai multe niveluri (pentru uz militar și educațional)
    # src - Politică personalizată construită din sursă
    SELINUXTYPE=implicit
    
    # SETLOCALDEFS= Verificați modificările definiției locale
    SETLOCALDEFS=0

reporniți

brad@zika:/home/brad# sudo seinfo

    Statistici pentru fișierul de politici: /etc/selinux/default/policy/policy.32
    Versiunea politicii: 32 (MLS activat)
    Politica țintă: selinux
    Gestionați clase necunoscute: permiteți
      Clase: 131 Permisiuni: 423
      Sensibilitati: 1 Categorii: 1024
      Tipuri: 3943 Atribute: 212
      Utilizatori: 7 Roluri: 15
      Booleeni: 300 Cond. Expr.: 331
      Permis: 102134 Nepermis: 0
      Auditallow: 22 Dontaudit: 16881
      Type_trans: 8877 Type_change: 123
      Tip_membru: 16 Range_trans: 33
      Rol permit: 32 Role_trans: 388
      Constrângeri: 133 Validatetrans: 0
      Constrângere MLS: 57 Val. MLS. Tran: 0
      Permisive: 0 Polcap: 5
      Implicit: 0 Tipuri: 0
      Allowxperm: 0 Neverallowxperm: 0
      Auditallowxperm: 0 Dontauditxperm: 0
      Ibendportcon: 0 Ibpkeycon: 0
      SID-uri inițiale: 27 Fs_use: 26
      Genfscon: 92 Portcon: 475
      Netifcon: 0 Nodecon: 0

dar ieșirea check-selinux-installation raportează 2 dir-uri lipsă:

    verifica-selinux-instalare
    getfilecon: getfilecon(/proc/1) a eșuat
    SELinux nu este activat.
    Nu s-a putut citi domeniul PID 1.
    Lipsesc directoarele /sys/fs/selinux și /selinux.
    Scriptul de pornire Postfix sincronizează chroots.
    Postfix are un serviciu chrootat în master.cf

/etc/default/grub
GRUB_CMDLINE_LINUX=" security=selinux"
și 
update-grub

nu s-a observat nicio reetichetare la boot și rapoartele getenforce au fost dezactivate .. Ce am greșit?

Actualizare: SELinux s-a activat brusc și funcționează bine în modul permisiv.

285

0 + 2

selinux

Terrance

15.11.2022, 04:47

S-ar putea să doriți să citiți https://www.redhat.com/en/topics/linux/what-is-selinux, deoarece afirmă că s-ar putea să nu doriți să setați imediat SELINUX pentru aplicare, deoarece poate cauza probleme. Spune să faci mai întâi permisiv.

Răspunde

Brad Thompson

15.11.2022, 13:08

primul pas a fost modul permisiv, dar getenforce a raportat încă „dezactivat”

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to NOT enable SELinux

TH: วิธีไม่เปิดใช้งาน SELinux

RO: Cum să NU activați SELinux

RU: Как НЕ включать SELinux

VI: Cách KHÔNG bật SELinux

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.