LINUX.ORG.RU

Selinux маркировка

 ,


0

1

Я настраивал selinux по инструкции. Установить режим permissive, создал файл /.autorelabel. Нажал перезагрузку и теперь система не запускается. Вопрос, что я сделал не так? И я знаю как запустить линукс через grub с отключение selinux.

Ответ на: комментарий от peregrine

Ubuntu 24.04.1 Про гайд:

  1. Я изменил файл config в /etc/selinux поставил режим permissive.
  2. Создал файл touch /.autorelabel
  3. Перезагрузить систему И по факту теперь после выбора убунту у меня весит загрузка
Kopchenei_Mors
() автор топика
Ответ на: комментарий от anonymous

https://askubuntu.com/questions/23422/is-it-a-bad-idea-to-run-selinux-and-app...

Лень переводить, если непонятно что-то то переведу.

Если коротко то сам LSM заточен под то что в системе 1 LSM модуль. Вроде как были в течении 15 лет потуги сделать чтоб это было не так, но в 2020 году ещё не смогли. Может за 4 последних года управились, не знаю.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 3)
Ответ на: комментарий от peregrine

Ох, и правда. Думал, что уже давно нет этих ограничений, но LSM_FLAG_EXCLUSIVE так и не удалили. Получается, конкретно SELinux и AppArmor действительно пока нельзя совмещать, оба имеют этот флаг на данный момент.

anonymous
()
Ответ на: комментарий от anonymous

Не только их. Любой большой LSM модуль. Скорее всего и в астре нет selinux и apparmor потому что у них свой модуль. А так его бы взяли с удовольствием, меньше пришлось бы кодить чтоб под отечественные требования подвести.

peregrine ★★★★★
()