Ubuntu 如何实现 SELinux...?在 Ubuntu 上实现 SELinux 涉及哪些 pacakges(模块)
我使用以下命令在 ubuntu 上安装了 SELINUX:
sudo apt-get install selinux
配置文件中/etc/selinux包含以下信息
SELINUX=permissive
SELINUXTYPE=default
SETLOCALDEFS=0
但是我无法设置 selinux,当我检查使用sestatus -v command
它时会给出输出
SELINUX is disabled
我应该如何启用我的 SELINUX?
当我使用命令时seinfo。它提供以下输出
ERROR: policydb version 26 does not match my version range 15-24
ERROR: Unable to open policy /etc/selinux/default/policy/policy.26.
ERROR: Input/output error
check-selinux-installation 命令给出以下输出 ../proc/1 kernel..
未启用 SELinux。init 进程 (PID 1) 在错误的域中运行。/etc/pam.d/login 未启用 SELinux 未启用 FSCKFIX - 不严重,但可能会阻止系统启动... udev 将创建未正确标记的节点
请帮忙
我有一个大问题:setfacl 似乎不适用于 /proc 和 /sys,但我想限制一个特定用户的权限,并且我认为该用户读取 /proc/cpuinfo 等内容是不可接受的。(用户不应该能够收集有关系统的硬件信息)
在 Ubuntu 中我该怎么做?Apparmor更多的是限制应用程序,而不是用户。看来Selinux是这种情况下唯一的可能性,对吧?
我在我的脚本中是这样解决的:
# restrict read access to /sys and /proc
sudo chmod -r /sys
sudo chmod -r /proc/acpi
sudo chmod -r /proc/asound
sudo chmod -r /proc/bus
sudo chmod -r /proc/cgroups
sudo chmod -r /proc/consoles
sudo chmod -r /proc/cpuinfo
sudo chmod -r /proc/crypto
sudo chmod -r /proc/devices
sudo chmod -r /proc/diskstats
sudo chmod -r /proc/dma
sudo chmod -r /proc/dri
sudo chmod -r /proc/driver
sudo chmod -r /proc/execdomains
sudo chmod -r …