SELinux v SuSE (delsi)
Katarina Machalkova
kmachalkova na suse.cz
Pondělí Srpen 15 16:14:35 CEST 2005
Dobry den
povedlo se uz nekomu rozbehat $subject ? Pokousim se o to zatim neuspesne a
nevim, kde delam chybu.
Nainstalovala jsem si 'selinux-aware' rpm-ka (coreutils, pwdutils, openssh,
pam a dalsi), a rpm-ko s policy. Pak jsem v adresari
/etc/selinux/strict/src/policy prislusnou policy prelozila ('make policy',
'make install', 'make relabel' nebo tak nejak :-) ).
Vytvorila jsem mountpoint /selinux a restartovala stroj.
Jenze, pokud mam SELinux v enforcing rezimu (v /etc/sysconfig/selinux je
SELINUX=enforcing), tak mi panikari kernel asi nasledovne:
Enforcing mode requested but no policy loaded. Halting now
Kernel panic - not syncing: Attempted to kill init
Evidentne se tedy tu policy snazi nahrat, ale nemuze ji najit. Pokud mam
SELinux v permissive rezimu, tak sice v pohode nabootuju, ale stejne se nic
nedeje (prikazy jako ls -Z, nebo newrole rvou neco jako: 'Sorry, newrole
may be used only on a SELinux kernel').
Kernel mam default z distribuce (2.6.11.4-20a-default), a vsechny security
options tykajici se SELinuxu jsou nastaveny na 'y', az na
CONFIG_SECURITY_SELINUX_MLS
Nejaky napad jak to fixnout ?
Diky
B.
--
"The one and only Sweet Bubble"
Katarina 'Bubli' Machalkova
http://www.bubli.org
Další informace o konferenci Linux