Как определить, если и какой модуль безопасности Linux (LSM) доступен?
"Диспетчер пакетов работает", означает, что что-то держит блокировку /var/lib/dpkg/lock and/or/var /cache/apt/archives/lock. Можно узнать, какой процесс это с fuser команда:
dennis@lightning:~$ sudo fuser /var/lib/dpkg/lock /var/cache/apt/archives/lock
/var/lib/dpkg/lock: 18049
/var/cache/apt/archives/lock: 18049
dennis@lightning:~$ cat /proc/18049/cmdline | sed -e 's/\x0/ /g'; echo
apt-get install kdenlive
И потому что никакой ответ не завершен без конвейера команд:
cat /proc/$(sudo fuser /var/{lib/dpkg,cache/apt/archives}/lock 2>/dev/null| head -n1 | awk '{print $2}')/cmdline | sed -e 's/\x0/ /g'; echo
Да, вы можете проверить / sys / kernel / security , что доступно.
См. Также dmesg или / proc / cmdline для настроек загрузки.
Если ваш config.gz доступен, то
zgrep CONFIG_SECURITY /proc/config.gz
else
grep CONFIG_SECURITY /boot/config-`uname -r`
Также вы можете искать встроенные -в модулях под /sys/module.
Например, в Ubuntu 16.04 с включенным apparmor существует следующий каталог:
/sys/module/apparmor/
См. также:https://superuser.com/questions/287371/obtain-kernel-config-from-currently-running-linux-system
К сожалению, ни ls /sys/kernel/security, ни ls /sys/module/ничего не показали дляselinuxна Android AOSP в QEMU , в котором вроде бы есть selinux, интересно, почему.
Если ядро собрано с помощью SELinux, загрузочный файл dmesgсодержит:
SELinux: Initializing.