我正在尝试使用apt-get在Ubuntu 11.04上下载SELinux。
当我尝试时:
$ sudo apt-get install selinux
我收到以下错误:
以下软件包具有未满足的依赖关系:
selinux:PreDepends:grub-pc但是不能安装 E:破包
然后我下载了selinux-utils,selinux-basics。
在此之后,我检查了selinux下的/etc/sysconfig文件,但我找不到它。
另外,当我尝试
时$ setenforce 1
它返回:
setenforce:禁用SELinux
有什么依赖?我应该下载什么?我该如何解决这个问题?
答案 0 :(得分:0)
看起来你没有GRUB(bootloader)。我猜SELinux需要对内核进行一些更改,所以用GRUB安装你的系统。比仅仅通过'apt-get install selinux'安装SELinux是正确的。
答案 1 :(得分:0)
在Linux发行版下运行SELinux需要三件事:启用SELinux的内核,SELinux用户空间工具和库以及SELinux策略。我猜你的内核是在没有启用SELinux选项的情况下编译的,和/或与你的bootloader相关的问题(grub-pc)。 This来自内核文档。
如果您想使用SELinux,您可能希望使用发行版提供的策略,或安装最新的参考策略 从http://oss.tresys.com/projects/refpolicy
发布但是,如果要安装虚拟策略进行测试,则可以执行此操作 使用scripts / selinux下提供的'mdp'。请注意,这需要 要安装的selinux用户空间 - 特别是你需要的 checkpolicy用于编译内核,setfile和fixfiles用于标记 文件系统。
- 在启用selinux的情况下编译内核。
- 输入'make'来编译mdp。
- 确保您没有使用 启用SELinux和真正的政策。如果 你是,重启selinux禁用 继续之前。
- 运行install_policy.sh:cd scripts / selinux sh install_policy.sh
步骤4将为您的内核创建一个新的虚拟策略,其中包含 单个selinux用户,角色和类型。它将编译政策,将 在/ etc / selinux / config中将SELINUXTYPE设置为dummy,安装 编译策略为'dummy',并重新标记您的文件系统。
答案 2 :(得分:0)
我建议卸载AppArmor,因为它可能与SELinux冲突:
删除apparmor
删除apparmor-util