~によるとSELinuxについて, セクション 14.4.2,
SELinux サポートは Debian が提供する標準カーネルに組み込まれています。 Core Unix ツールは SELinux をサポートするために変更する必要はありません。
私のコンピュータにインストールselinux-basics
し、パッケージをインストールしました。selinux-policy-default
Debian ウィズ(安定)システムのインストール中にいくつかのポリシーがロードされるのを見たので、インストール自体がうまくいったと確信しています。
私は/etc/default/grubを編集して次のように言いました:
GRUB_CMDLINE_LINUX="selinux=1 audit=1 enforcing=0"
(空の変数) update-grub を実行します。 /boot/grub/grub.cfgにはSELinux固有のカーネルパラメータが含まれています。
/.autorelabel
/usr/sbin/selinux-activateスクリプトの「enable」ブランチに基づいてファイルを作成しました。
上記のように変更した後、システムを再起動しました。再起動中に特別なことは起こりませんでした。
dmesg | head
とりわけ、出力は次のようになります。
Command line: BOOT_IMAGE=/boot/vmlinuz-3.2.0-4-amd64 root=UUID=c050d662-f94a-447a-9342-0fc69f65a513 ro selinux=1 audit=1 enforcing=0 quiet pci=nomsi
私が知っている限り、すべてが正しい場所にあります。しかし、うまくいかないようです。 id -Z
返品:
$ id -Z
id: --context (-Z) works only on an SELinux-enabled kernel
$
状態以下を提供します。
# sestatus
SELinux status: disabled
#
selinuxインストールの確認以下を提供します。
# check-selinux-installation
getfilecon: getfilecon(/proc/1) failed
SELinux is not enabled.
Could not read the domain of PID 1.
/etc/pam.d/login is not SELinux enabled
Postfix init script is syncing the chroots.
Postfix has chrooted service in master.cf
FSCKFIX is not enabled - not serious, but could prevent system from booting...
#
私のシステムでSELinuxを有効にするには何が不足していますか?
答え1
security=selinux
コメントで指摘したように、パラメータもカーネルに渡す必要があります。 Debianシステムでは、grub設定に自動的に追加する必要がありますselinux-activate
。
コア文書パラメータ説明security
:
[セキュリティ]起動時に有効にするセキュリティモジュールを選択します。この起動パラメータを指定しないと、セキュリティ登録を要求する最初のセキュリティモジュールのみがロードされます。無効なセキュリティモジュール名は、選択したモジュールがないかのように処理されます。
Debianでは、DebianはAppArmorセキュリティモジュールもサポートしているため、これは関連しています。