私はこれに基づいて試しています(Debian Wiki に報告されたメモ)。
私は次のコマンドを実行しました。
apt-get install selinux-basics selinux-policy-default
selinux-activate
再起動後、システムは起動時にファイルシステムを表示するのに時間がかかり、完了したら再起動する必要があります。しかし、タグも再起動も発生しませんでした。
注文する:
check-selinux-installation
返品:
/usr/sbin/check-selinux-installation:19: DeprecationWarning: os.popen3 is deprecated. Use the subprocess module.
@staticmethod
/usr/sbin/check-selinux-installation:23: DeprecationWarning: os.popen2 is deprecated. Use the subprocess module.
def fix():
getfilecon: getfilecon(/proc/1) failed
SELinux is not enabled.
Could not read the domain of PID 1.
/etc/pam.d/login is not SELinux enabled
FSCKFIX is not enabled - not serious, but could prevent system from booting...
カーネルが SELinux をサポートし、grub.cfg
そのselinux=1
オプションが含まれているので、これは奇妙です。
どんな提案がありますか?
答え1
sestatus
返されたことを確認するとenabled
正常に動作します。
また、コマンドを入力してください
grep FSC /etc/default/rcS
返されたら、#FSCKFIX=no
geditまたは他の編集ツールを使用してrcSファイルを編集し、行のコメントを外し、yesに設定し(下記参照FSCKFIX=yes
)、保存してgeditを終了します。ファイルを編集してコマンドを再入力すると、
grep FSC /etc/default/rcS
返されるはずです。FSCKFIX=yes
コマンドがcheck-selinux-installation
返される場合
/etc/pam.d/login is not SELinux enabled
もしそうなら、上記の戻り結果は偽の肯定です。 grub.cfg を編集して監査を確認するには、次の手順に従います。 SELinux設定用のDebian Wiki。より安全なLinuxをお試しください〜SELinux。
答え2
もうほぼ9年が過ぎたから遅すぎたことが分かります。しかし、このエラーが発生し、私が思いついた最も簡単な解決策は、OSバージョンを更新することです。私はUbuntu 18.04を持っており、selinux-basicsバージョン0.5.6をインストールしました。この問題はバージョン 0.5.6 で発生したためです。https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=860522systemdをご利用いただきありがとうございます。このバグは1年前に修正されました。https://salsa.debian.org/selinux-team/selinux-basics/-/commit/5355b76eb6b3f100f93c7acb6121e72814c1e3d7Ubuntu 20.04でこのバージョンをインストールするため、バージョン0.5.7でパッチを適用する必要があります。
さて、9年前に何が問題になったのかはわかりませんが、現在の状況でUbuntuを使用している場合は、OSバージョンを少なくとも20.04以上にアップグレードすることをお勧めします。
参考になれば教えてください。頑張ってください!
答え3
apt-get install auditd
、このパッケージが欠落している可能性があります。