我正在尝试将 SELinux 设置为在 Ubuntu 20.04 上强制执行,我执行的步骤如下:
- 安装 SELinux =
sudo apt-get install policycoreutils selinux-utils selinux-basics -y - 激活 SELinux =
sudo selinux-activate - 编辑 /etc/selinux/config 并将 SELinux 设置为强制模式:
sudo selinux-config-enforcing - 重启:
sudo reboot
但是,重启后,系统似乎无法启动。有什么原因吗?如果我删除第 3 步,系统将启动,但 SELinux 将放宽而不是强制执行。另外,我想要一个永久性的改变,所以setenforce 1不会放弃。
答案1
请不要在不同的 SE 网站上问同样的问题。例如https://askubuntu.com/q/1400490
Ubuntu 中的强制访问控制(MAC)通常通过 AppArmor 实现,并且 SELinux 主要出现在 RHEL 及其衍生产品上,因此我很惊讶它实际上可以在 Ubuntu 上安装,而且这样做会导致问题,这并不奇怪。
针对 SELinux 大问题的正常调试方法是
- 以宽容模式启用 SELinux
- 检查系统日志中是否存在违反 SELinux 政策的情况
- 修复应用程序和/或政策
然后才将 SELinux 设置为完全执行。