Debian: incapaz de configurar o SELinux

6

Estou tentando configurar o SELinux no Debian 6 de acordo com ( as instruções relatadas no wiki do Debian ).

Eu executei estes comandos:

apt-get install selinux-basics selinux-policy-default 
selinux-activate

Após a reinicialização, o sistema deve ter levado algum tempo para rotular os sistemas de arquivos na inicialização e, em seguida, reinicializar uma segunda vez quando isso for concluído. No entanto, nem rotulagem nem reinicialização ocorreu.

O comando:

check-selinux-installation

retorna:

/usr/sbin/check-selinux-installation:19: DeprecationWarning: os.popen3 is deprecated.  Use the subprocess module.
  @staticmethod
/usr/sbin/check-selinux-installation:23: DeprecationWarning: os.popen2 is deprecated.  Use the subprocess module.
  def fix():
getfilecon:  getfilecon(/proc/1) failed
SELinux is not enabled.
Could not read the domain of PID 1.
/etc/pam.d/login is not SELinux enabled
FSCKFIX is not enabled - not serious, but could prevent system from booting...

Isso é estranho porque o kernel é compatível com o SELinux, e o grub.cfg contém a opção selinux=1 .

Alguma sugestão?

    
por Elena 16.09.2012 / 13:49

1 resposta

5

Verifique o sestatus se ele retornar enabled , então está funcionando bem.

Digite também o comando

grep FSC /etc/default/rcS 

Se ele retornar #FSCKFIX=no , use o gedit ou qualquer outra ferramenta de edição para editar o arquivo rcS, descomente a linha e configure-a como yes (assim, FSCKFIX=yes ) e salve e saia do gedit. Depois de editar o arquivo, digite novamente o comando grep FSC /etc/default/rcS deve retornar FSCKFIX=yes

se o comando check-selinux-installation retornar apenas

/etc/pam.d/login is not SELinux enabled

está tudo bem e o retorno acima é um falso positivo. Para editar o grub.cfg e verificar a auditoria; siga os passos dados por Debian Wiki para a configuração do SELinux . Use linux com segurança aprimorada ~ SELinux .

    
por 26.11.2013 / 07:04