O SELinux não está ativado

Question

O SELinux não está ativado

#1 resposta do cioby23 (1 votos)
#2 resposta do (0 votos)

4

Eu instalei o SELINUX no Ubuntu usando o comando:

sudo apt-get install selinux

arquivo de configuração em /etc/selinux contém as seguintes informações

SELINUX=permissive

SELINUXTYPE=default

SETLOCALDEFS=0

Mas não consigo definir o selinux quando verifico usando sestatus -v command dá saída

SELINUX is disabled

Como devo ativar meu SELINUX?

Quando eu uso o comando seinfo . dá a seguinte saída

ERROR: policydb version 26 does not match my version range 15-24
ERROR: Unable to open policy /etc/selinux/default/policy/policy.26.
ERROR: Input/output error

O comando check-selinux-installation fornece a seguinte saída ../proc/1 kernel ..

O SELinux não está ativado. O processo de inicialização (PID 1) está sendo executado em um domínio incorreto. /etc/pam.d/login não está habilitado para SELinux FSCKFIX não está habilitado - não é grave, mas pode impedir que o sistema seja inicializado ... O udev criará nós não rotulados corretamente

Por favor ajude

selinux

por user282924 18.05.2014 / 21:41

2 respostas

Tags selinux

Linha roxa no lado esquerdo da tela quando eu uso a porta hdmi da placa gráfica Instale native-bzip2 no Ubuntu 14.04

score 1 · Answer 1

Esse erro pode estar ocorrendo porque você está executando o AppArmor junto com o SELinux. O AppArmor é instalado por padrão no Ubuntu. Você não pode usar 2 LSM (módulos de segurança do Linux) ao mesmo tempo. Você precisa remover o AppArmor se desejar usar o SELinux

Veja um aswer aqui: É uma má idéia rodar o SELinux e o AppArmor ao mesmo tempo?

score 0 · Answer 2

Uma pergunta absurdamente antiga, mas me ajudou a rastrear meu problema parcialmente, então estou adicionando outra resposta.

Não apenas você precisa remover o AppArmor como o cioby23 diz, mas existem algumas etapas extras recebidas do Debian upstream que não são bem documentadas. Aqui estão os comandos para converter um sistema Ubuntu padrão (16.04.6 para mim) para usar o SELinux no modo Permissivo usando os pacotes padrão fornecidos:

# make sure you have the most up-to-date info
apt-get update
apt-get dist-upgrade

#disable and remove apparmor
/etc/init.d/apparmor stop
apt-get remove apparmor

#install SELinux
apt-get install selinux

# install the missing dependency
apt-get install auditd

# install the activate tool required to make it work
apt-get install selinux-basics

#missing manual step to actually make SELinux work (part of selinux-basics)
selinux-activate

# need to restart for it to take effect
shutdown now

Pessoalmente eu descobri que selinux-activate tem que ser executado manualmente a partir de uma discussão no Debian upstream ( link ).
Ele resolveu o problema exato do contexto errado no PID 1, que também apresenta um erro getfilecon .

EDIT1 : Atualize o idioma para evitar confusão na nomeação de políticas.
EDIT2 : Divida os comandos com melhores descrições para cada