บรรจวบ เข้าสู่ระบบ
Score:0
Brad Thompson avatar Ubuntu

วิธีไม่เปิดใช้งาน SELinux

ธง nl
Brad Thompson

บน Ubuntu 20.10:

  • ปิดการใช้งาน apparmor
  • ติดตั้ง selinux*
  • selinux-เปิดใช้งาน
  • บังคับใช้ใน /etc/selinux/config
    # ไฟล์นี้ควบคุมสถานะของ SELinux บนระบบ
    # SELINUX= สามารถรับหนึ่งในสามค่าเหล่านี้:
    # การบังคับใช้ - มีการบังคับใช้นโยบายความปลอดภัย SELinux
    # อนุญาต - SELinux พิมพ์คำเตือนแทนการบังคับใช้
    # ปิดใช้งาน - ไม่มีการโหลดนโยบาย SELinux
    SELINUX=บังคับใช้
    # SELINUXTYPE= สามารถรับหนึ่งในสองค่าเหล่านี้:
    # ค่าเริ่มต้น - เทียบเท่ากับนโยบายที่เข้มงวดและกำหนดเป้าหมายแบบเก่า
    # mls - การรักษาความปลอดภัยหลายระดับ (สำหรับการใช้งานทางทหารและการศึกษา)
    # src - นโยบายที่กำหนดเองสร้างขึ้นจากแหล่งที่มา
    SELINUXTYPE=ค่าเริ่มต้น
    
    # SETLOCALDEFS= ตรวจสอบการเปลี่ยนแปลงคำจำกัดความของท้องถิ่น
    SETLOCALDEFS=0

รีบูต

brad@zika:/home/brad# sudo seinfo

    สถิติสำหรับไฟล์นโยบาย: /etc/selinux/default/policy/policy.32
    เวอร์ชันนโยบาย: 32 (เปิดใช้งาน MLS)
    นโยบายเป้าหมาย: selinux
    จัดการคลาสที่ไม่รู้จัก: อนุญาต
      คลาส: 131 การอนุญาต: 423
      ความไว: 1 หมวดหมู่: 1024
      ประเภท: 3943 แอตทริบิวต์: 212
      ผู้ใช้: 7 บทบาท: 15
      บูลีน: 300 Cond. หมดอายุ: 331
      อนุญาต: 102134 ไม่อนุญาต: 0
      อนุญาตการตรวจสอบ: 22 Dontaudit: 16881
      Type_trans: 8877 Type_change: 123
      Type_member: 16 ช่วง_trans: 33
      บทบาทที่อนุญาต: 32 Role_trans: 388
      ข้อจำกัด: 133 ตรวจสอบทรานส์: 0
      ข้อ จำกัด MLS: 57 MLS Val ทราน: 0
      สิทธิ์: 0 โพลแคป: 5
      ค่าเริ่มต้น: 0 ขอบเขตประเภท: 0
      Allowxperm: 0 Neverallowxperm: 0
      Auditallowxperm: 0 Dontauditxperm: 0
      อิเบนด์พอร์ทคอน: 0 อิเบนด์พอร์ทคอน: 0
      SID เริ่มต้น: 27 Fs_use: 26
      เกนฟ์สคอน: 92 พอร์ทคอน: 475
      Netifcon: 0 โหนด: 0

แต่เอาต์พุตการตรวจสอบการติดตั้ง selinux รายงาน 2 dirs หายไป:

    ตรวจสอบการติดตั้ง selinux
    getfilecon: getfilecon (/proc/1) ล้มเหลว
    ไม่ได้เปิดใช้งาน SELinux
    ไม่สามารถอ่านโดเมนของ PID 1
    ไดเร็กทอรี /sys/fs/selinux และ /selinux หายไป
    สคริปต์เริ่มต้นของ Postfix กำลังซิงค์ chroot
    Postfix มีบริการ chrooted ใน master.cf

/etc/default/grub
GRUB_CMDLINE_LINUX = "ความปลอดภัย = selinux"
และ 
ปรับปรุงด้วง

ไม่พบการติดฉลากใหม่ตอนบูตและรายงาน getenforce ถูกปิดใช้งาน .. ฉันทำอะไรผิด?

อัปเดต: ทันใดนั้น SELinux ก็เปิดใช้งานและทำงานได้ดีในโหมดอนุญาต

285
0 + 2
Terrance avatar
id flag
Terrance
คุณอาจต้องการอ่าน https://www.redhat.com/en/topics/linux/what-is-selinux เนื่องจากระบุว่าคุณอาจไม่ต้องการตั้งค่า SELINUX ให้บังคับใช้ในทันที เนื่องจากอาจทำให้เกิดปัญหาได้ มันระบุว่าให้ทำการอนุญาตก่อน
0
ตอบกลับ
Brad Thompson avatar
nl flag
Brad Thompson
ขั้นตอนแรกคือโหมดอนุญาต แต่ getenforce ยังคงรายงานว่า 'ปิดใช้งาน'
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา