私はこれに基づいて試しています(Debian Wiki に報告されたメモ)。
私は次のコマンドを実行しました。
apt-get install selinux-basics selinux-policy-default
selinux-activate
再起動後、システムは起動時にファイルシステムを表示するのに時間がかかり、完了したら再起動する必要があります。しかし、タグも再起動も発生しませんでした。
注文する:
check-selinux-installation
返品:
/usr/sbin/check-selinux-installation:19: DeprecationWarning: os.popen3 is deprecated. Use the subprocess module.
@staticmethod
/usr/sbin/check-selinux-installation:23: DeprecationWarning: os.popen2 is deprecated. Use the subprocess module.
def fix():
getfilecon: getfilecon(/proc/1) failed
SELinux is not enabled.
Could not read the domain of PID 1.
/etc/pam.d/login is not SELinux enabled
FSCKFIX is not enabled - not serious, but could prevent system from booting...
カーネルが SELinux をサポートし、grub.cfgそのselinux=1オプションが含まれているので、これは奇妙です。
どんな提案がありますか?
ベストアンサー1
sestatus返されたことを確認するとenabled正常に動作します。
また、コマンドを入力してください
grep FSC /etc/default/rcS
返されたら、#FSCKFIX=nogeditまたは他の編集ツールを使用してrcSファイルを編集し、行のコメントを外し、yesに設定し(下記参照FSCKFIX=yes)、保存してgeditを終了します。ファイルを編集してコマンドを再入力すると、
grep FSC /etc/default/rcS返されるはずです。FSCKFIX=yes
コマンドがcheck-selinux-installation返される場合
/etc/pam.d/login is not SELinux enabled
もしそうなら、上記の戻り結果は偽の肯定です。 grub.cfg を編集して監査を確認するには、次の手順に従います。 SELinux設定用のDebian Wiki。より安全なLinuxをお試しください〜SELinux。