Автор Тема: Помогите запустить selinux  (Прочитано 11940 раз)

Оффлайн fractaler

  • Завсегдатай
  • *
  • Сообщений: 11
Помогите запустить selinux
« : 08.08.2019 20:38:59 »
Доброго времени суток!

Не запускается selinux в виртуалке на AltLinux 8 SP Server.

Всё сделал по инструкции: https://www.altlinux.org/Sl

Однако на этапе перезагрузки вместо сообщения о маркировке файлов загрузка просто останавливается и может висеть так час. Дольше я не пробовал. В этот момент система отвечает на пинги и на Alt-Ctrl-Del. Но не грузится.

$ uname -a
Linux proxy 4.4.86-std-def-alt0.M80C.1 #1 SMP Wed Sep 13 15:48:42 UTC 2017 x86_64 GNU/Linux

Заранее благодарен за помощь!

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 579
    • Домашняя страница
    • Email
Re: Помогите запустить selinux
« Ответ #1 : 09.08.2019 11:50:00 »
Эта страница больше подходит Альт Линукс 7.0 СПТ. В Альт 8 СП по формуляру установка без мандатного разграничения прав. Зачем Вам это?
Андрей Черепанов (cas@)

Оффлайн fractaler

  • Завсегдатай
  • *
  • Сообщений: 11
Re: Помогите запустить selinux
« Ответ #2 : 09.08.2019 12:51:07 »
В Альт 8 СП по формуляру установка без мандатного разграничения прав.
Вряд ли имеет смысл объяснять это начальству заказчика.
Впрочем, мне удалось запустить selinux. Как оказалось, он не мог переварить дефолтное SELINUXTYPE=alt в конфиге.
Настройку пока не закончил, разбираюсь дальше, но этот вопрос можно считать закрытым.

Буду благодарен за любые указания на другие особенности selinux в AltLinux. Чувствую, это не последняя моя тема по этому вопросу :-)

Оффлайн fractaler

  • Завсегдатай
  • *
  • Сообщений: 11
Re: Помогите запустить selinux
« Ответ #3 : 09.08.2019 13:31:32 »
В Альт 8 СП по формуляру установка без мандатного разграничения прав.
Хотя... А есть ссылка на этот формуляр?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 579
    • Домашняя страница
    • Email
Re: Помогите запустить selinux
« Ответ #4 : 09.08.2019 14:11:49 »
Спросите формуляр у того, кто Вам дал Альт 8 СП.
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 579
    • Домашняя страница
    • Email
Re: Помогите запустить selinux
« Ответ #5 : 09.08.2019 14:12:25 »
Можно было переустановить с включенным мандатным контролем доступа.
Андрей Черепанов (cas@)

Оффлайн fractaler

  • Завсегдатай
  • *
  • Сообщений: 11
Re: Помогите запустить selinux
« Ответ #6 : 09.08.2019 14:56:46 »
Спросите формуляр у того, кто Вам дал Альт 8 СП.
Ок, спрошу.
Можно было переустановить с включенным мандатным контролем доступа.
Там уже столько всего настроено до меня... Не слишком хочется переустанавливать.
Сейчас вроде, всё заработало. Буду проверять и перепроверять, потому как только начал разбираться как собственно, работает selinux))

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 579
    • Домашняя страница
    • Email
Re: Помогите запустить selinux
« Ответ #7 : 09.08.2019 15:02:18 »
А зачем?
Андрей Черепанов (cas@)

Оффлайн fractaler

  • Завсегдатай
  • *
  • Сообщений: 11
Re: Помогите запустить selinux
« Ответ #8 : 09.08.2019 15:29:51 »
Зачем разбираться? Чтобы убедится, что всё и дальше будет работать. Например, вижу в /var/log/audit/audit.log такое:
type=USER_AUTH msg=audit(1565353201.335:143): pid=2926 uid=0 auid=4294967295 ses=4294967295 subj=generic_u:generic_r:kernel_t:s0 msg='op=PAM:authentication grantors=pam_rootok acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=? res=success'                                                                                                                                       
type=USER_ACCT msg=audit(1565353201.337:144): pid=2926 uid=0 auid=4294967295 ses=4294967295 subj=generic_u:generic_r:kernel_t:s0 msg='op=PAM:accounting grantors=pam_tcb acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=? res=success'                                                                                                                                             
type=LOGIN msg=audit(1565353201.339:145): pid=2926 uid=0 subj=generic_u:generic_r:kernel_t:s0 old-auid=4294967295 auid=0 old-ses=4294967295 ses=11 res=1                                         
type=USER_START msg=audit(1565353201.339:146): pid=2926 uid=0 auid=0 ses=11 subj=generic_u:generic_r:kernel_t:s0 msg='op=PAM:session_open grantors=? acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=? res=failed'
Вроде как, если всё хорошо, то записи там быть не должно. Значит, есть проблема. Вот и разбираюсь.
« Последнее редактирование: 12.08.2019 14:25:03 от fractaler »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 579
    • Домашняя страница
    • Email
Re: Помогите запустить selinux
« Ответ #9 : 10.08.2019 10:22:40 »
Зачем вообще натягивать selinux вручную? Какова организационная причина?
Андрей Черепанов (cas@)

Оффлайн fractaler

  • Завсегдатай
  • *
  • Сообщений: 11
Re: Помогите запустить selinux
« Ответ #10 : 10.08.2019 11:33:44 »
Требование заказчика, ничего больше)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 579
    • Домашняя страница
    • Email
Re: Помогите запустить selinux
« Ответ #11 : 10.08.2019 12:06:02 »
Заказчик знает, что он нарушает условия эксплуатации?
Андрей Черепанов (cas@)