Я пытался немного узнать о SELinux на моем Ubuntu 14.04 и не осознавал, что в нем уже есть AppArmor, который SELinux удаляет во время собственного процесса установки.
Я установил два пакета selinux-utils
и selinux
(именно в таком порядке). Во время установки selinux
меня попросили перезагрузить оболочку bash.Когда я нажал клавишу ввода, он пошел дальше и сказал, что какой-то сценарий после установки не удался.
Затем я попытался перезагрузиться, и первоначальная ошибка заключалась в том, что /
был разделом только для чтения. Итак, я вошел в Grub и отредактировал параметр ro
ядра и изменил его на rw
. После того, как он смог создать каталог / selinux
, но теперь я получаю другую ошибку, которую я зафиксировал ниже (это попытка загрузки в однопользовательском режиме)
Begin: Running /scripts/local-bottom ... done.
Begin: Running /scripts/init-bottom ... /sbin/load_policy: Can't load policy: No such device
Warning: SELinux policy load failed, continuing
mount: mounting none on /selinux failed: No such device
Warning: Unable to mount /selinux
done.
Есть еще несколько сообщений, связанных с плимут-выскочка-мост
. Наконец, есть еще одно сообщение об ошибке (не уверен, связано ли это с SELinux)
[drm:intel_set_pch_fifo_underrun_reporting [i915]] *ERROR* uncleared fifo underrun on pch transcoder
Я предполагаю, что проблема в этой строке mount: монтировать ничего на / selinux не удалось: такого устройства нет
Из моего grub Я вижу, что /
находится на (hd0,5)
, а в /
есть каталог selinux
. Я не могу понять, пытается ли selinux смонтировать какое-то устройство в / selinux
или он думает, что / selinux
должен быть самим устройством?
Мы будем благодарны за любую помощь.
Мне удалось найти обходной путь. Я попал в меню загрузки grub и удалил два параметра ядра security=selinux selinux=1
снизу
linux /boot/vmlinuz-4.4.0-78-generic root=UUID=e2c77541-5134-497a-a180-529bfd83f38f ro quiet splash security=selinux selinux=1 $vt_handoff
. Это позволило мне загрузиться в многопользовательскую систему, а затем я удалил selinux
и обновил grub, чтобы будущие загрузки не передавали параметры selinux
ядру.
Предупреждение
Задокументированные здесь специфичные для Ubuntu пакеты selinux и selinux-policy-ubuntu не привлекали особого внимания со времен Karmic и, по-видимому, были эффективно взломаны в Precise.
Если вы хотите использовать SELinux в Ubuntu, пакеты «selinux-basics» и «selinux-policy-default» из Debian все еще активно поддерживаются. Документацию по этим пакетам можно найти по адресу http://wiki.debian.org/SELinux