Poky LinuxディストリビューションでSELinuxを設定しようとしています。
シリアルとSSHを介してボードに接続します。
sshを介してpingとifconfigボードを起動すると何も印刷されませんが、シリアルで同じコマンドを実行すると正しいコマンドが印刷されます。
最初はpingが完全に無効になっていたので、netutils SELinuxポリシーにパッチを適用する必要がありました(現在はうまくいきます)。
このコマンドは、journalctl -xe | grep "denied"
pingとifconfigの両方に対して「拒否」を表示しません。
この問題をどのように解決できますか?それともどこをもっと見るべきですか?たぶん/dev/ptsが間違っている可能性がありますか?
編集1:
permissive
()モードではうまく機能しますが、()モードではenforcing=0
問題があります。enforcing
enforcing=1