SELinuxには非常に奇妙なことがあります。
何が起こっているのか完全には理解していないので、私の投稿は少し混乱するかもしれません。
すべての話の前に、非常に安定したLinuxインストールがありました。
CentOS 5.5
uname -a:
Linux andreys-comp 2.6.18-194.8.1.el5xen #1 SMP
Thu Jul 1 19:41:05 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
getenforce
echo $?
0
しかし、ある日(昨日)yum update並行して行うことにしました:
cvs -d:pserver:anonymous@SELinux.cvs.sourceforge.net:/cvsroot/SELinux -z3 co nsa
(cvsはすべてのファイルを、それ自体を作成した/ SELinuxディレクトリにダウンロードしました)
ダウンロードした後、READMEを読み、自己コンパイルされたSELinuxを完全にインストールするために必要なことを説明します。
make menuconfig
make
make install
私は(!)を作るだけでしたが、その直後に私のコンピューターは夢中になります。
これらすべてがシステムの更新によるものか、SELinuxのコンパイルによるものか、その両方によるものかはわかりませんが、Firefoxは表示ページを停止し、最近インストールしたsystem-config-SELinuxを実行しようとすると、次のメッセージが表示されます。
/usr/lib64/Python2.4/site-packages/SELinux/_SELinux.so: undefined symbol: SELinux_check_securetty_context
実行されません。
(私はコンピュータがダウンしているため、正確に、メッセージが画面に十分な時間滞在していません覚えていない)「SELinuxポリシーの適用に失敗しました」:その後、私はシステムアップ時に、私は次のようにカーネルパニックといくつかのことを取得し、システムを再起動し
そう私がやったことは、LiveCDから/ etc / SELinux / configファイルのSELinuxを無効にするために実行することですが、LiveCDファイルシステムの/上でlsを実行すると(!)
[root@livecd /]# ls -la
total 180
drwxr-xr-x 4 root root 0 Aug 9 18:23 SELinux
しかし、それは仮想ファイルシステムです!cvsがすべてのソースをにダウンロードしたことを覚えています/SELinux。
これはこのディレクトリのコンテキストです。system_u:object_r:security_t
さらに、この/SELinuxディレクトリには内部にファイルがありました。それらの1つはヌル文字デバイスでした。
これはLiveCDのファイルシステムの通常のディレクトリですか?または、これは最近cvs、不思議なストレージのディレクトリによって作成され、LiveCDのルートファイルシステムに隠されてマウントされたものですか?
その後、ハードディスクのルートファイルシステムをマウントするlsと、SELinuxディレクトリが完全にそこにとどまりました。
[root@livecd VolGroup00-LogVol01]# ls -la
total 240
drwxr-xr-x 2 root root 4096 Jun 5 07:01 SELinux
しかし(!)このディレクトリは内部が空でした!これはディレクトリのコンテキストです:system_u:object_r:file_t
これは、LiveCDモードにあったマウントです。
/dev/mapper/live-rw on / type ext3 (rw,noatime)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/hdc on /mnt/live type iso9660 (ro)
/dev/sda2 on /mnt/disc/sda2 type ext3 (ro)
/dev/sda6 on /mnt/disc/sda6 type vfat (ro,uid=500)
/dev/mapper/VolGroup00-LogVol01 on /mnt/lvm/VolGroup00-LogVol01 type ext3 (rw)
/dev/mapper/VolGroup00-LogVol00 on /mnt/lvm/VolGroup00-LogVol00 type ext3 (ro)
結局、適切なファイルでSELinuxを無効にしました。
SELinux=disabled
SELinuxTYPE=targeted
SETLOCALDEFS=0
そして、コンピューターを再起動しました。起動後、ルートで再度lsを実行すると、SELinuxディレクトリがあることがわかりますが、再び空になります!
[root@andreys-comp SELinux]# pwd
/SELinux
[root@andreys-comp SELinux]# ls
[root@andreys-comp SELinux]#
これの詳細。ハードディスクから起動したとき、すべてのルートファイルシステムを含むsquashfs.imgLiveCDとその上にマウントしましたext3fs.img。
[root@andreys-comp isotemp2]# mount
/isotemp/LiveOS/ext3fs.img on /isotemp2 type ext3 (ro,loop=/dev/loop1)
[root@andreys-comp isotemp2]# ls -l
total 180
drwxr-xr-x 2 root root 4096 Oct 2 2009 SELinux
[root@andreys-comp isotemp2]# cd SELinux/
[root@andreys-comp SELinux]# ls
[root@andreys-comp SELinux]#
また、空です!すべてのSELinuxコードはどこですか?
さて、SELinuxフォルダーについて多くを語るかもしれませんが、SELinuxに関する私の一般的な問題についての質問は私にとってそれほど重要ではありません。
したがって、SELinuxを有効にすると、カーネルパニックが発生します(ランレベル1で起動しても)。
LiveCDで起動して無効にした後、すべてが再び機能します。
そこで、2つの質問があります。
コンパイルされたすべてのSELinuxオブジェクトはどこにありますか?
コンピューターの世界に調和と平和をどのように返しますか?