Ubuntu 18.04.1 LTSにSELinuxをインストールしました。
# apt install selinux
強制的に再起動してから追加するまで、SELinuxは無効になっています。
SELinux = 1到着/etc/default/grub
そして処刑される
sudo update-grub
SELinuxが正常に動作しているようです。
sestatus返品報告
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: default
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: requested (insecure)
Max kernel policy version: 31
しかし実行
# sudo systemctl status selinux
生産する
Nov 21 14:38:51 ubuntu-selinux systemd[1]:
Started LSB: Relabel the filesystem before reboot.
touch /.autorelabelを追加して実行し、システムを再起動してsudo fixfiles relabelファイルシステムのラベルを再指定しても同じです。
関連する可能性があるその他の情報
- 衣類が正常に削除されました
- ファイルシステムは
ext4 - 新しくインストールしたので、他の修正はありません。
私の質問:カーネルパラメータを手動で追加する必要があるのはなぜですか、SELinuxで起動するたびにラベルを再割り当てするように求めるのはなぜですか?
ベストアンサー1
selinuxパッケージをインストールせずにselinux-basicインストールしてください。
このselinuxパッケージはUbuntu専用で、非常に古く、systemdとうまく機能しません。
正直に言うと、しばらくUbuntuアーカイブから削除されたと思いました。