当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 求救!selinux 无法激活
帖子发表于 : 2008-07-13 10:13 

注册: 2008-06-28 6:14
帖子: 245
送出感谢: 1
接收感谢: 3
求救!Selinux无法激活
我重新编译了内核,允许selinux ,禁止了apparmor。
cat /proc/cmdline 如下:
BOOT_IMAGE=2.6.24.4.se-rt-sm2 root=/dev/sda5 splash resume=/dev/sda1 splash=silent selinux=1 apparmor=0 vga=791
我能成功挂载 selinuxfs 到 /selinux :
ls /selinux 如下:

[root@localhost selinux]# ls /selinux/
access commit_pending_bools disable mls user
avc/ compat_net enforce null
booleans/ context initial_contexts/ policyvers
checkreqprot create load reject_unknown
class/ deny_unknown member relabel

cat /etc/selinux/config 结果如下:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=permissive
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0



dmesg |grep selinux 如下:
Command line: BOOT_IMAGE=2.6.24.4.se-rt-sm2 root=/dev/sda5 splash resume=/dev/sda1 splash=silent selinux=1 apparmor=0 vga=791 s
Kernel command line: BOOT_IMAGE=2.6.24.4.se-rt-sm2 root=/dev/sda5 splash resume=/dev/sda1 splash=silent selinux=1 apparmor=0 vga=791 s
selinux_register_security: Registering secondary module capability



看样子好象selinux 应该已经激活了,但是getenforce 总是显示Disabled.
id -Z
id: --context (-Z) works only on an SELinux-enabled kernel

ls -Z 显示文件目录的 selinux context 总是 "?"
ps -Z 显示进程的selinux context label 总是 "kernel"

运行了selinuxenabled 命令也没用,结果还是一样
不知道问题出在哪里,请大侠出招!

[ 本帖最后由 smzhou 于 2008-7-13 10:06 编辑 ]


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译