を使用して、Ubuntu 11.04 に SELinux をダウンロードしようとしていますapt-get。
私が試したとき:
$ sudo apt-get install selinux
次のエラーが発生しました。
次のパッケージには満たされていない依存関係があります:
selinux : PreDepends: grub-pc ですが、インストールできません
E: 壊れたパッケージ
次に、 をダウンロードselinux-utilsしましselinux-basicsた。
selinuxこの後、以下のファイルを確認しました/etc/sysconfigが、見つかりませんでした。
また、試したところ
$ setenforce 1
戻ります:
setenforce: SELinux が無効になっています
依存関係は何ですか?何をダウンロードすればよいですか?どうすればこれを解決できますか?
SELinux と競合する可能性があるため、AppArmor をアンインストールすることをお勧めします。
apparmor
を削除する apparmor-util を削除する
Linux ディストリビューションで SELinux を実行するには、SELinux 対応カーネル、SELinux ユーザースペース ツールとライブラリ、SELinux ポリシーの 3 つが必要です。SELinuxオプションを有効にせずにカーネルがコンパイルされたか、ブートローダー(grub-pc)に関連する問題があると思います。 これはカーネルのドキュメントからのものです。
SELinux を使用する場合は、ディストリビューションが提供するポリシーを使用するか、 http://oss.tresys.com/projects/refpolicyから最新のリファレンス ポリシー リリースをインストールすることをお勧めします 。
ただし、テスト用にダミー ポリシーをインストールする場合は、scripts/selinux の下にある「mdp」を使用して実行できます。これには、selinux ユーザースペースをインストールする必要があることに注意してください。特に、カーネルをコンパイルするには checkpolicy が必要で、ファイルシステムにラベルを付けるには setfiles と fixfiles が必要です。
- selinux を有効にしてカーネルをコンパイルします。
- 「make」と入力して mdp をコンパイルします。
- SELinux を有効にして実際のポリシーを実行していないことを確認してください。その場合は、続行する前に selinux を無効にして再起動してください。
- install_policy.sh を実行します: cd scripts/selinux sh install_policy.sh
ステップ 4 では、単一の selinux ユーザー、ロール、およびタイプを使用して、カーネルに有効な新しいダミー ポリシーを作成します。ポリシーをコンパイルし、/etc/selinux/config で SELINUXTYPE をダミーに設定し、コンパイルされたポリシーを「ダミー」としてインストールし、ファイルシステムのラベルを変更します。
GRUB(ブートローダー)をしていないようです。SELinux ではカーネルにいくつかの変更が必要だと思うので、GRUB を使用してシステムをインストールしてください。「apt-get install selinux」だけでSELinuxをインストールするよりも正しいです。