SELinuxオフラインブール設定

SELinuxオフラインブール設定

組み込みLinuxディストリビューションを起動すると、ブール値がSELinux0に誤って設定された問題が発生しました。allow_ypbind

setsebool実行時にコマンドを実行して1に設定できることを知っています。

展開を正しく設定する必要がありますが、最終展開でコマンドを動的に起動yoctoできない可能性があります。setsebool

したがって、最初の起動前にオフラインに設定する必要があります。実行時にコマンドを手動で起動せずにSELinux boolean起動するように変更できる設定ファイルはありますか?allow_ypbind=1

答え1

参照ポリシーによると、すべてのSELinux Boolean値はデフォルト値を持ちます。セキュリティ上の理由から、ほとんどのブール値(有効になっている場合)は特定の制限を排除します。 (例外があります。たとえば、デフォルトではsecure_mode無効になっていますが、管理ユーザードメインに強制するために有効にすることができます。)

つまり、デフォルトのブール状態をオーバーライドするには、allow_ypbindブール値が1。呼び出され、meta-selinuxYoctoにレイヤーとして追加され、ソースからビルドされます(見つかりました)。ここ)。

リポジトリを複製し、必要に応じてポリシーにパッチを適用する必要があります。

頑張ってください!

関連情報