我正在尝试根据(Debian wiki 上报告的说明)。
我已经运行了这个命令:
apt-get install selinux-basics selinux-policy-default
selinux-activate
重新启动后,系统应该需要一段时间来在启动时标记文件系统,然后在完成后再次重新启动。然而,标签和重启都没有发生。
命令:
check-selinux-installation
返回:
/usr/sbin/check-selinux-installation:19: DeprecationWarning: os.popen3 is deprecated. Use the subprocess module.
@staticmethod
/usr/sbin/check-selinux-installation:23: DeprecationWarning: os.popen2 is deprecated. Use the subprocess module.
def fix():
getfilecon: getfilecon(/proc/1) failed
SELinux is not enabled.
Could not read the domain of PID 1.
/etc/pam.d/login is not SELinux enabled
FSCKFIX is not enabled - not serious, but could prevent system from booting...
这很奇怪,因为内核支持 SELinux,并且确实grub.cfg包含该selinux=1选项。
有什么建议吗?
答案1
检查sestatus它是否返回enabled,然后它工作正常。
也输入命令
grep FSC /etc/default/rcS
如果返回,#FSCKFIX=no则使用 gedit 或任何其他编辑工具编辑 rcS 文件,取消注释该行并将其设置为 yes (如下所示FSCKFIX=yes),然后保存并退出 gedit。编辑文件后重新输入命令
grep FSC /etc/default/rcS应该返回FSCKFIX=yes
如果命令check-selinux-installation仅返回
/etc/pam.d/login is not SELinux enabled
那么就可以了,上面的返回结果是误报。用于编辑grub.cfg并检查审核;按照以下给出的步骤操作 SELinux 设置的 Debian Wiki。使用安全性更高的linux~SELinux。
答案2
我知道现在已经很晚了,快九年了。但我确实遇到了这个错误,我想出的最简单的解决方案是更新你的操作系统版本,我有Ubuntu 18.04,它安装了selinux-basics版本0.5.6,因为这个问题是在版本0.5.6中引起的https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=860522由于使用了systemd。这个错误在一年前就被解决了https://salsa.debian.org/selinux-team/selinux-basics/-/commit/5355b76eb6b3f100f93c7acb6121e72814c1e3d7并且必须在 0.5.7 版本中进行修补,因为 Ubuntu 20.04 安装此版本。
好吧,我不确定是什么导致了 9 年前的问题,但根据目前的情况,如果使用 Ubuntu,我建议将操作系统版本升级到至少 20.04。
如果有帮助请告诉我。祝你好运!
答案3
apt-get install auditd,你可能缺少这个包。