我有一台使用 SELinux 的机器(CentOS),必须将其设置为强制执行(在 MLS 模式下),我希望能够进入 GUI 来向不使用终端的人展示系统在 GUI 设置中的工作情况。
当我输入 startx 时(它挂起一分钟后)我得到了这个:
xauth: timeout in locking authority file /root/.serverfile.3345
xauth: timeout in locking authority file /root/.Xauthority
是否有一个可以安装的模块,允许我在系统设置为强制时调出 GUI?当系统处于允许状态时,startx 会调出 GUI,所以我知道它可以工作,但我不能 100% 肯定正确的设置是否能实现这一点。
答案1
您确定所有文件都已正确标记吗?
第一个建议(以 root 身份)发出命令
fixfiles onboot
然后重新启动,这将修复有问题的 SELinux 标签,并查看是否仍然有问题。
如果这不起作用,请在安装 setroubleshoot 包后查看 /var/log/messages 以调试标签中的问题。
答案2
您必须查看/var/log/audit/audit.log
DENY 消息。您可以使用cat var/log/audit/audit.log | audit2allow
无论如何,MLS 模式下的 SELINUX 限制非常严格。您不使用更常见的 TARGETED 模式,这是有原因的吗?