Автор Тема: Доступ к настройке selinux  (Прочитано 11165 раз)

Оффлайн fractaler

  • Начинающий
  • *
  • Сообщений: 11
Доступ к настройке selinux
« : 09.08.2019 14:11:14 »
Доброго времени суток!

После запуска selinux c бубном в соседней теме, я плавно подошёл к следующему вопросу:
при любой попытке выполнить управляющую команду, выдаётся ошибка:

# semanage fcontext -l
ValueError: SELinux policy is not managed or store cannot be accessed.
# semanage login -l
ValueError: SELinux policy is not managed or store cannot be accessed.
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     denied
Max kernel policy version:      30
Такое ощущение, что сам selinux и не разрешает мне себя настраивать. Подскажите, пожалуйста.

# id -Z
user_u:user_r:user_t:s0

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Доступ к настройке selinux
« Ответ #1 : 09.08.2019 14:14:09 »
Вряд ли кто-то будет подсказывать про вручную настроенную подсистему. Не любите лёгких путей?
Андрей Черепанов (cas@)

Оффлайн fractaler

  • Начинающий
  • *
  • Сообщений: 11
Re: Доступ к настройке selinux
« Ответ #2 : 09.08.2019 14:30:13 »
Не могу понять, где здесь лёгкий путь :-)
С удивлением обнаружил, что пакет selinux-policy-alt удалился. Видимо, при установке selinux-policy-targeted.
Переустановил, теперь система запустилась и с SELINUXTYPE=alt. После чего проблема отпала. Теперь, после того, как я это заметил, решение кажется очевидным, но это только теперь.
Ладно, надеюсь эти сообщения кому-нибудь помогут, кто наступит на похожие грабли.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Доступ к настройке selinux
« Ответ #3 : 09.08.2019 14:56:03 »
Вряд ли будут устраивать закат Солнца вручную. Говорю же: проще переустановить с включением мандатного контроля доступа и получить готовым преднастроенным бандлом.
Андрей Черепанов (cas@)

Оффлайн fractaler

  • Начинающий
  • *
  • Сообщений: 11
Re: Доступ к настройке selinux
« Ответ #4 : 09.08.2019 14:59:25 »
Переустановка означает переустановку и перенастройку всего, что там было сделано до меня. И мне не очень хочется это делать.
Всё равно же при переустановке просто будут поставлены какие-то дополнительные пакеты? Или всё сложнее?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Доступ к настройке selinux
« Ответ #5 : 09.08.2019 15:03:22 »
Инсталлерфичи срабатывают. Обычной установкой пакета этого не добиться.
Андрей Черепанов (cas@)

Оффлайн fractaler

  • Начинающий
  • *
  • Сообщений: 11
Re: Доступ к настройке selinux
« Ответ #6 : 09.08.2019 15:26:14 »
Есть ли где-то описание что там срабатывает?

P.S. Благодарю за помощь, очень ценю Ваши ответы. Жаль, что не могу последовать совету про переустановку.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Доступ к настройке selinux
« Ответ #7 : 10.08.2019 10:21:09 »
Посмотрите, какие пакеты идут в списке для группы по мандатному разграничению доступа. Поэкспериментируйте в виртуальной машине на этапе установки.
Андрей Черепанов (cas@)

Оффлайн fractaler

  • Начинающий
  • *
  • Сообщений: 11
Re: Доступ к настройке selinux
« Ответ #8 : 14.08.2019 17:01:45 »
Остановился на варианте с переустановкой. Возникли другие вопросы, но это уже для других тем. Спасибо!