有没有内核中没有 selinux 部分的 Linux 发行版?抱歉,这个问题很蠢 ;),但我的发行版 (debian) 有它,而且我看到它在 kernel.org 的内核中,所以我想知道它是否如此流行以至于每个发行版都有它,或者有些人删除了内核的这一部分并使用其他东西?如果有发行版没有这个内核部分(我的意思是完全删除,而不仅仅是禁用并等待在启动时启用,就像在 debian 中一样),你能举几个例子吗?
答案1
如果您担心哪些模块和功能被编译到内核中,则应该维护由您编译的内核。Debian 有一个名为 make_kpkg 的系统来简化此过程。您可以将稳定的配置从 /boot 复制到新的内核源代码树,并将其加载到您的自定义版本中,这样您就不必从头开始配置所有内容。然后,您可以完全自由地手动扫描每个内核配置设置,包括 SELinux。
答案2
虽然它位于原始内核中,但我认为每个发行版都会在系统发布时启用该部分。
您只能禁用它或重新编译您自己的没有它的内核。
title SE-Linux Test System
root (hd0,0)
kernel /boot/vmlinuz-2.4.20-selinux-2003040709 ro root=/dev/hda1 nousb selinux=0
#initrd /boot/initrd-2.4.20-selinux-2003040709.img
答案3
Ubuntu 和 Suse 默认内核中不带该功能,因为它们使用的是 app armor。我相信 Gentoo 使用的是 GRsecurity,所以默认也不带该功能
答案4
Slackware Linux 使用 vanilla 内核。