Tham gia Đăng nhập
Điểm:0
Brad Thompson avatar Ubuntu

Cách KHÔNG bật SELinux

lá cờ nl
Brad Thompson

Trên Ubuntu 20.10:

  • người khuyết tật
  • đã cài đặt selinux *
  • kích hoạt selinux
  • được thi hành trong /etc/selinux/config
    # Tệp này kiểm soát trạng thái của SELinux trên hệ thống.
    # SELINUX= có thể nhận một trong ba giá trị sau:
    # thực thi - Chính sách bảo mật SELinux được thực thi.
    # dễ dãi - SELinux in cảnh báo thay vì thực thi.
    # bị vô hiệu hóa - Không có chính sách SELinux nào được tải.
    SELINUX=thi hành
    # SELINUXTYPE= có thể nhận một trong hai giá trị sau:
    # mặc định - tương đương với các chính sách mục tiêu và nghiêm ngặt cũ
    # mls - Bảo mật đa cấp (dành cho mục đích quân sự và giáo dục)
    # src - Chính sách tùy chỉnh được xây dựng từ nguồn
    SELINUXTYPE=mặc định
    
    # SETLOCALDEFS= Kiểm tra các thay đổi định nghĩa cục bộ
    SETLOCALDEFS=0

khởi động lại

brad@zika:/home/brad# sudo seinfo

    Thống kê cho tệp chính sách: /etc/selinux/default/policy/policy.32
    Phiên bản chính sách: 32 (đã bật MLS)
    Chính sách mục tiêu: selinux
    Xử lý các lớp không xác định: cho phép
      Các lớp: 131 Quyền: 423
      Độ nhạy: 1 Danh mục: 1024
      Các loại: 3943 Thuộc tính: 212
      Người dùng: 7 Vai trò: 15
      Booleans: 300 Cond. Expr.: 331
      Cho phép: 102134 Không bao giờ cho phép: 0
      Kiểm toán cho phép: 22 Không kiểm toán: 16881
      Type_trans: 8877 Type_change: 123
      Loại_thành viên: 16 Phạm vi_trans: 33
      Vai trò cho phép: 32 Vai trò_trans: 388
      Các ràng buộc: 133 Xác nhận chuyển đổi: 0
      Hạn chế MLS: 57 MLS Val. Trần: 0
      Cho phép: 0 Polcap: 5
      Mặc định: 0 Kiểu chữ: 0
      Cho phépxperm: 0 Không bao giờ cho phépxperm: 0
      Auditallowxperm: 0 Dontauditxperm: 0
      Ibendportcon: 0 Ibpkeycon: 0
      SID ban đầu: 27 Fs_use: 26
      Genfscon: 92 Portcon: 475
      Netifcon: 0 Nodecon: 0

nhưng đầu ra check-selinux-installation báo cáo thiếu 2 thư mục:

    kiểm tra-selinux-cài đặt
    getfilecon: getfilecon(/proc/1) không thành công
    SELinux không được kích hoạt.
    Không thể đọc miền của PID 1.
    Các thư mục /sys/fs/selinux và /selinux bị thiếu.
    Postfix init script đang đồng bộ chroots.
    Postfix đã chroot dịch vụ trong master.cf

/etc/default/grub
GRUB_CMDLINE_LINUX=" bảo mật=selinux"
và 
cập nhật-grub

không ghi nhãn lại khi khởi động và báo cáo getenforce bị vô hiệu hóa .. Tôi đã làm gì sai?

Cập nhật: đột nhiên SELinux được kích hoạt và hoạt động tốt ở chế độ cho phép.

285
0 + 2
Terrance avatar
lá cờ id
Terrance
Bạn có thể muốn đọc https://www.redhat.com/en/topics/linux/what-is-selinux vì nó nói rằng bạn có thể không muốn đặt SELINUX để thực thi ngay lập tức vì nó có thể gây ra sự cố. Nó nói để làm cho phép đầu tiên.
0
Hồi đáp
Brad Thompson avatar
lá cờ nl
Brad Thompson
bước đầu là permissive mode nhưng getenforce vẫn báo 'disabled'
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.