Ich habe sehr seltsame Dinge mit SELinux.
Mein Post ist vielleicht etwas ungeordnet, weil ich nicht vollständig verstehe, was los ist.
Vor der ganzen Geschichte hatte ich eine gute und sehr stabile Linux-Installation:
CentOS 5.5 uname -a: Linux andreys-comp 2.6.18-194.8.1.el5xen #1 SMP Thu Jul 1 19:41:05 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux getenforce echo $? 0 Aber eines Tages (gestern) habe ich beschlossen, dies yum updateparallel zu tun :
cvs -d:pserver:anonymous@SELinux.cvs.sourceforge.net:/cvsroot/SELinux -z3 co nsa
(cvs hat alle Dateien in das / SELinux-Verzeichnis heruntergeladen, das sich selbst erstellt hat)
Nach dem Download habe ich README gelesen, wo es heißt, dass ich selbst kompilierte SELinux-Komponenten vollständig installieren muss:
make menuconfig make make install Ich habe nur (!) Gemacht, aber direkt danach wurde mein Computer verrückt.
Ich weiß nicht, ob dies alles aufgrund eines Systemupdates oder einer SELinux-Kompilierung oder beidem ist, aber Firefox hat die Anzeige von Seiten angehalten. Wenn ich versuche, System-Config-SELinux auszuführen, das ich kürzlich installiert habe, bekomme ich:
/usr/lib64/Python2.4/site-packages/SELinux/_SELinux.so: undefined symbol: SELinux_check_securetty_context und nicht laufen.
Danach Neustart ich das System, während Systems erhalte ich Kernel - Panik und etwas, was wie: „failed SELinux - Richtlinie anwenden“ (ich nicht genau erinnern, kann die Meldung auf dem Bildschirm nicht genügend Zeit bleiben, weil Computer nach unten gehen)
So Was ich getan habe, ist, von LiveCD aus zu laufen, um SELinux in der Datei / etc / SELinux / config zu deaktivieren, aber (!) (hier kommt der ultimative Moment), wenn ich ls auf / des LiveCD-Dateisystems ausführen, sehe ich:
[root@livecd /]# ls -la total 180 drwxr-xr-x 4 root root 0 Aug 9 18:23 SELinux Aber es ist ein virtuelles Dateisystem! Ich erinnere mich, dass cvs alle Quellen heruntergeladen hat /SELinux.
Dies ist der Kontext dieses Verzeichnisses: system_u:object_r:security_t
Weitere /SELinuxVerzeichnisse enthielten sogar Dateien. Eines davon war ein Gerät mit Nullzeichen.
Ist dies ein reguläres Verzeichnis des LiveCD-Dateisystems? Oder ist mein kürzlich erstelltes cvsVerzeichnis in einem geheimnisvollen Speicher und heimtückisch im Root-Dateisystem von LiveCD installiert?
Danach habe ich das Root-Dateisystem meiner Festplatte gemountet, ich habe lsmein SELinux-Verzeichnis gefunden und gefunden, das dort vollständig kompetent bleibt:
[root@livecd VolGroup00-LogVol01]# ls -la total 240 drwxr-xr-x 2 root root 4096 Jun 5 07:01 SELinux aber (!) war dieses Verzeichnis jetzt leer! Dies ist der Kontext des Verzeichnisses:system_u:object_r:file_t
Dies sind Montierungen, die sich im LiveCD-Modus befanden:
/dev/mapper/live-rw on / type ext3 (rw,noatime) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) /dev/hdc on /mnt/live type iso9660 (ro) /dev/sda2 on /mnt/disc/sda2 type ext3 (ro) /dev/sda6 on /mnt/disc/sda6 type vfat (ro,uid=500) /dev/mapper/VolGroup00-LogVol01 on /mnt/lvm/VolGroup00-LogVol01 type ext3 (rw) /dev/mapper/VolGroup00-LogVol00 on /mnt/lvm/VolGroup00-LogVol00 type ext3 (ro) Nach all dem habe ich SELinux in der entsprechenden Datei deaktiviert:
SELinux=disabled SELinuxTYPE=targeted SETLOCALDEFS=0 Und ich habe meinen Computer neu gestartet. Nach dem Booten mache ich mich wieder auf root und sehe, dass ich wieder ein SELinux-Verzeichnis habe, aber es ist wieder leer!
[root@andreys-comp SELinux]# pwd /SELinux [root@andreys-comp SELinux]# ls [root@andreys-comp SELinux]# Mehr davon. Beim Booten von der Festplatte habe ich die squashfs.imgLiveCD gemountet, auf der sich ext3fs.imgdas gesamte Root-Dateisystem befindet, und Folgendes sehe ich:
[root@andreys-comp isotemp2]# mount /isotemp/LiveOS/ext3fs.img on /isotemp2 type ext3 (ro,loop=/dev/loop1) [root@andreys-comp isotemp2]# ls -l total 180 drwxr-xr-x 2 root root 4096 Oct 2 2009 SELinux [root@andreys-comp isotemp2]# cd SELinux/ [root@andreys-comp SELinux]# ls [root@andreys-comp SELinux]# Es ist auch leer! Wo sind alle SELinux-Codes?
Vielleicht erzähle ich viel über SELinux-Ordner, aber die Frage nach meinen allgemeinen Problemen mit SELinux ist für mich nicht weniger wichtig.
Wenn ich also SELinux aktiviere, bekomme ich eine Kernel-Panik (auch wenn ich in Runlevel 1 aktiv bin).
Nach dem Booten mit LiveCD und dem Deaktivieren funktionieren alle wieder.
Ich habe also zwei Fragen:
Wo sind alle kompilierten SELinux-Objekte?
Wie gebe ich der Welt meines Computers Harmonie und Frieden zurück?
Sie könnten versuchen, die Live-CD zu booten, auf Ihre Festplatte zu chrooten, alle richtigen Einhängepunkte (dev ect) zu mounten und so etwas zu versuchen (dies kann falsch sein, aber ich denke, Sie haben die Idee).
yum remove selinux yum install selinux