मैं SELinux को Ubuntu 20.04 पर लागू करने के लिए सेट करने का प्रयास कर रहा हूं, और मैंने जो कदम उठाए हैं वे इस प्रकार हैं:

  1. SELinux स्थापित करें =sudo apt-get install policycoreutils selinux-utils selinux-basics -y
  2. SELinux सक्रिय करें =sudo selinux-activate
  3. संपादित करें /etc/selinux/config और SELinux को प्रवर्तन मोड में सेट करें:sudo selinux-config-enforcing
  4. रिबूट:sudo reboot

हालाँकि, रिबूट पर, सिस्टम बूट नहीं होता है। कोई कारण क्यों? यदि मैंने चरण 3 को हटा दिया है, तो सिस्टम बूट हो जाएगा, लेकिन SELinux लागू करने के बजाय अनुमेय होगा। साथ ही, मैं एक स्थायी बदलाव चाहता हूं, इसलिए setenforce 1इसे काटने वाला नहीं हूं।

उबंटू बूट पर सेवाएं शुरू करने में विफल रहा

answer

कृपया विभिन्न एसई साइटों पर एक ही प्रश्न न पूछें। यानी https://askubuntu.com/q/1400490

उबंटू में अनिवार्य अभिगम नियंत्रण (मैक) आमतौर पर AppArmor के माध्यम से लागू किया जाता है और SELinux ज्यादातर आरएचईएल और डेरिवेटिव पर दिखाई देता है, इसलिए मुझे आश्चर्य है कि इसे वास्तव में उबंटू पर बिल्कुल भी स्थापित किया जा सकता है और ऐसा करने से आश्चर्य नहीं होता है।

बड़े SELinux मुद्दों के लिए सामान्य डिबगिंग दृष्टिकोण है

  • SELinux को अनुमेय मोड में सक्षम करें
  • SELinux नीति उल्लंघनों के लिए सिस्टम लॉग की जाँच करें
  • आवेदन (ओं) और/या नीतियों को ठीक करें

उसके बाद ही SELinux को पूर्ण रूप से लागू करने के लिए सेट करें।