組み込みLinuxディストリビューションを起動すると、ブール値がSELinux
0に誤って設定された問題が発生しました。allow_ypbind
setsebool
実行時にコマンドを実行して1に設定できることを知っています。
展開を正しく設定する必要がありますが、最終展開でコマンドを動的に起動yocto
できない可能性があります。setsebool
したがって、最初の起動前にオフラインに設定する必要があります。実行時にコマンドを手動で起動せずにSELinux
boolean
起動するように変更できる設定ファイルはありますか?allow_ypbind=1
答え1
参照ポリシーによると、すべてのSELinux Boolean値はデフォルト値を持ちます。セキュリティ上の理由から、ほとんどのブール値(有効になっている場合)は特定の制限を排除します。 (例外があります。たとえば、デフォルトではsecure_mode
無効になっていますが、管理ユーザードメインに強制するために有効にすることができます。)
つまり、デフォルトのブール状態をオーバーライドするには、allow_ypbind
ブール値が1
。呼び出され、meta-selinux
Yoctoにレイヤーとして追加され、ソースからビルドされます(見つかりました)。ここ)。
リポジトリを複製し、必要に応じてポリシーにパッチを適用する必要があります。
頑張ってください!