我逐步按照以下指南在 Ubuntu 20.04.1 LTS 上启用 SELinux:https://linuxconfig.org/how-to-disable-enable-selinux-on-ubuntu-20-04-focal-fossa-linux
但按照说明操作后系统无法启动。
首先,我在 SElinux 和 ubuntu 方面完全是个菜鸟,所以我的问题是我尝试使用本教程在 ubuntu 服务器 18.04 上安装它:https ://www.linode.com/docs/quick-answers/linux /安装-selinux-on-ubuntu/
但是我无法使用 setenforce 或更改 selinux 中的配置文件来启用它。
root@test:/# setenforce 1
setenforce: SELinux is disabled
如果您需要更多信息,我很乐意提供。
先感谢您。
我在安装 selinux 后尝试让 gui 环境启动时遇到问题。Selinux 在我启动时确实可以工作,但它在 gui 环境中无法启动;换句话说,我可以使用 Ubuntu GUI 环境的唯一方法是通过恢复启动,但是当我这样做时它会禁用 selinux。我也安装了gdm来尝试使用ctrl+alt+f1方式和alt+f2方式以文本方式进入登录界面来以文本方式运行gdm。它不起作用。我想知道我做错了什么。我是 Linux 的菜鸟,因为我已经使用它大约两年了(如果你算上 Android)。这是一个错误吗?或者这是否与作为用户的我间接有关,使它看起来像一个错误?这是我的 grub.cfg 文件。我确实尝试用 apparmor 替换 selinux;但它没有正常工作,这可能就是为什么你在那里看到 apparmor 的原因。我决定回到 selinux,因为它似乎比 apparmor 提供更多的安全性。当我尝试重新安装 apparmor 时,它说了这样的话......
root@ubuntu~/ aa-status
apparmor module is loaded.
apparmor filesystem is not mounted.
我试图安装一个 debian 软件包,我的下载文件中有一个文件,它被称为selinux-utils_2.0.96-1_i386.deb
我认为这可能是它无论如何都被顶起的原因;但是,我听说 Ubuntu 停止支持 selinux,所以这就是为什么我在听说 selinux 开始正常工作的问题和错误后使用了那个。但是,我愿意冒这个险。
# If you change this file, run 'update-grub' afterwards to update
# /boot/grub/grub.cfg.
# For full documentation of the options in this file, see:
#info -f grub -n 'Simple configuration'
GRUB_DEFAULT=0
#GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_TIMEOUT=10
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="security=selinux selinux=1"
GRUB_CMDLINE_LINUX=" apparmor=1 security=apparmor"
# Uncomment to enable BadRAM filtering, modify to suit your needs
# This works with Linux (no patch required) and with any kernel that obtains
# the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...)
#GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef"
# Uncomment to disable graphical terminal (grub-pc only)
#GRUB_TERMINAL=console
# The resolution used on graphical terminal
# note that you can use only modes which your graphic card supports via VBE
# you can see them in real GRUB with the command `vbeinfo'
#GRUB_GFXMODE=640x480
# Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux
#GRUB_DISABLE_LINUX_UUID=true
# Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"
# Uncomment to get a beep at grub start
#GRUB_INIT_TUNE="480 440 1"
这是当我最终可以在终端恢复中以故障安全模式使用 gui 时弹出的内容。
root@ubuntu:~# sestatus
SELinux status: disabled
root@ubuntu:~# setenforce 1
setenforce: SELinux is disabled
root@ubuntu:~#
任何事情都会有所帮助。
聚苯乙烯
我对计算机编程很感兴趣,我渴望学习 java、python、C++ 等。我很乐意为开源社区特别是未来的 Ubuntu 项目贡献软件。我想知道 seL4 微内核可以为 Ubuntu 做些什么,例如制作一个新版本“selinux”比原来的版本更好,使 Linux 系统在数学上被黑客证明。