Você pode tentar inicializar o live CD, chroot no seu disco, montar todos os pontos de montagem apropriados (dev ect) e tentar algo como (isso pode estar errado, mas acho que você entendeu)
yum remove selinux
yum install selinux
Eu tenho coisas muito estranhas com o SELinux.
Meu post pode ser um pouco desordenado, porque eu não entendo completamente o que está acontecendo.
Antes de toda a história, eu tinha uma instalação Linux boa e muito estável:
CentOS 5.5
uname -a:
Linux andreys-comp 2.6.18-194.8.1.el5xen #1 SMP
Thu Jul 1 19:41:05 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
getenforce
echo $?
0
Mas um dia (ontem) decidi fazer yum update e em paralelo:
cvs -d:pserver:[email protected]:/cvsroot/SELinux -z3 co nsa
(o cvs baixou todos os arquivos para o diretório / SELinux que se criou)
Após o download eu li o README onde diz que para instalar completamente SELinux auto-compilado eu preciso fazer:
make menuconfig
make
make install
Eu só fiz (!), mas logo depois meu computador ficou louco.
Eu não sei se tudo isso por causa da atualização do sistema, ou compilação SELinux ou ambos, mas o Firefox parou de exibir as páginas e quando eu tento executar o system-config-SELinux que eu instalei recentemente, recebo:
/usr/lib64/Python2.4/site-packages/SELinux/_SELinux.so: undefined symbol: SELinux_check_securetty_context
e não executar.
Depois disso eu reiniciei o sistema, durante o sistema eu obtive kernel panic e algo como: "falha ao aplicar a política do SELinux" (não me lembro exatamente, a mensagem não fica na tela tempo suficiente porque o computador fica inativo) < br>
Então, o que eu fiz foi executar o LiveCD para desabilitar o SELinux no arquivo / etc / SELinux / config, mas (!) (Aqui vem o momento da culminação) quando eu executo um sistema de arquivos LiveCD, vejo:
[root@livecd /]# ls -la
total 180
drwxr-xr-x 4 root root 0 Aug 9 18:23 SELinux
Mas é um sistema de arquivos virtual! Lembro que o cvs baixou toda a fonte para /SELinux .
Este é o contexto deste diretório: system_u:object_r:security_t
Mais do que isso, o diretório /SELinux tinha arquivos dentro dele. Um deles era um dispositivo de caractere nulo.
Este diretório regular do sistema de arquivos do LiveCD? Ou este é o meu recentemente criado pelo diretório cvs em algum armazenamento misterioso e montado insidiosamente no sistema de arquivos raiz do LiveCD?
Depois disso eu montei o sistema de arquivos raiz do meu disco rígido, eu fiz ls e encontrei meu diretório SELinux que fica lá completamente de forma competente:
[root@livecd VolGroup00-LogVol01]# ls -la
total 240
drwxr-xr-x 2 root root 4096 Jun 5 07:01 SELinux
mas (!) este diretório agora estava vazio por dentro!
Este é o contexto do diretório: system_u:object_r:file_t
Isto é montagens que estavam no modo LiveCD:
/dev/mapper/live-rw on / type ext3 (rw,noatime)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/hdc on /mnt/live type iso9660 (ro)
/dev/sda2 on /mnt/disc/sda2 type ext3 (ro)
/dev/sda6 on /mnt/disc/sda6 type vfat (ro,uid=500)
/dev/mapper/VolGroup00-LogVol01 on /mnt/lvm/VolGroup00-LogVol01 type ext3 (rw)
/dev/mapper/VolGroup00-LogVol00 on /mnt/lvm/VolGroup00-LogVol00 type ext3 (ro)
Depois de tudo isso eu desativei o SELinux no arquivo apropriado:
SELinux=disabled
SELinuxTYPE=targeted
SETLOCALDEFS=0
E eu reiniciei meu computador. Após a inicialização, eu ls no root novamente e ver que novamente eu tenho diretório SELinux, mas novamente vazio!
[root@andreys-comp SELinux]# pwd
/SELinux
[root@andreys-comp SELinux]# ls
[root@andreys-comp SELinux]#
Mais disso. Quando eu inicializei do disco rígido, montei o squashfs.img no LiveCD e ext3fs.img nele, que contém todo o sistema de arquivos raiz, e o que eu vejo:
[root@andreys-comp isotemp2]# mount
/isotemp/LiveOS/ext3fs.img on /isotemp2 type ext3 (ro,loop=/dev/loop1)
[root@andreys-comp isotemp2]# ls -l
total 180
drwxr-xr-x 2 root root 4096 Oct 2 2009 SELinux
[root@andreys-comp isotemp2]# cd SELinux/
[root@andreys-comp SELinux]# ls
[root@andreys-comp SELinux]#
Também está vazio! Onde todo código SELinux?
Agora, posso falar muito sobre as pastas do SELinux, mas a questão sobre meus problemas gerais com o SELinux não é menos importante para mim.
Então, se eu habilitar o SELinux, eu fico com o kernel panic (mesmo se eu estiver no runlevel 1).
Depois de inicializar com o LiveCD e desativá-lo, todos funcionam novamente.
Então eu tenho duas perguntas:
Onde estão todos os objetos SELinux compilados?
Como eu devolvo a harmonia e a paz ao mundo do meu computador?
Você pode tentar inicializar o live CD, chroot no seu disco, montar todos os pontos de montagem apropriados (dev ect) e tentar algo como (isso pode estar errado, mas acho que você entendeu)
yum remove selinux
yum install selinux