У меня есть очень странные вещи с SELinux.
Мое сообщение может быть, будет разупорядоченный бит, потому что я не, полностью понимают то, что продолжается.
Перед всей историей у меня была хорошая и очень стабильная установка Linux:
CentOS 5.5
uname -a:
Linux andreys-comp 2.6.18-194.8.1.el5xen #1 SMP
Thu Jul 1 19:41:05 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
getenforce
echo $?
0
Но однажды (вчера) я решил сделать yum update
и параллельно:
cvs -d:pserver:anonymous@SELinux.cvs.sourceforge.net:/cvsroot/SELinux -z3 co nsa
(cvs загрузил все файлы на/SELinux каталог, который создал себя),
После загрузки я считал README, где это говорит, что для полностью установки сам скомпилировал SELinux, который я должен сделать:
make menuconfig
make
make install
Я действительно только делал (!), но непосредственно после того моего компьютера становятся сумасшедшими.
Я не знаю, остановили ли все это из-за системного обновления, или компиляция SELinux или оба, но Firefox страницы дисплея и когда я пытаюсь выполнить system-config-SELinux, который я недавно установил, я добираюсь:
/usr/lib64/Python2.4/site-packages/SELinux/_SELinux.so: undefined symbol: SELinux_check_securetty_context
и не выполненный.
После этого я перезагрузил систему, во время системы я получаю панику ядра и некоторую вещь как: "не удалось применить политику SELinux" (я не помню точно, сообщение не остаются на экране достаточно времени, потому что компьютер понижается),
Таким образом, то, что я сделал, должно работать из LiveCD за, отключают SELinux в/etc/SELinux/config файле, но(!) (здесь прибывает момент кульминации), когда я работаю на ls / файловой системы LiveCD, я вижу:
[root@livecd /]# ls -la
total 180
drwxr-xr-x 4 root root 0 Aug 9 18:23 SELinux
Но это - виртуальная файловая система! Я помню, что cvs загрузил весь источник на /SELinux
.
Это - контекст этого каталога: system_u:object_r:security_t
Больше из этого, /SELinux
каталог даже имел файлы в нем. Один из них был устройством нулевого символа.
Этот обычный каталог файловой системы LiveCD? Или это мой недавно создано cvs
каталог в некотором таинственном устройстве хранения данных и коварно смонтированный для укоренения файловой системы LiveCD?
После этого я смонтировал корневую файловую систему своего жесткого диска, я сделал ls
и найденный моим каталогом SELinux, которые остаются там полностью со знанием дела:
[root@livecd VolGroup00-LogVol01]# ls -la
total 240
drwxr-xr-x 2 root root 4096 Jun 5 07:01 SELinux
но(!) этот каталог теперь был пуст внутри! Это - контекст каталога: system_u:object_r:file_t
Это - опоры, которые были в режиме LiveCD:
/dev/mapper/live-rw on / type ext3 (rw,noatime)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/hdc on /mnt/live type iso9660 (ro)
/dev/sda2 on /mnt/disc/sda2 type ext3 (ro)
/dev/sda6 on /mnt/disc/sda6 type vfat (ro,uid=500)
/dev/mapper/VolGroup00-LogVol01 on /mnt/lvm/VolGroup00-LogVol01 type ext3 (rw)
/dev/mapper/VolGroup00-LogVol00 on /mnt/lvm/VolGroup00-LogVol00 type ext3 (ro)
В конце концов, это я отключил SELinux в соответствующем файле:
SELinux=disabled
SELinuxTYPE=targeted
SETLOCALDEFS=0
И я перезапустил свой компьютер. После начальной загрузки я делаю ls на корне снова и вижу, что снова у меня есть каталог SELinux, но это снова пустой!
[root@andreys-comp SELinux]# pwd
/SELinux
[root@andreys-comp SELinux]# ls
[root@andreys-comp SELinux]#
Больше из этого. Когда я загрузился от жесткого диска, я смонтировался squashfs.img
на LiveCD и ext3fs.img
на нем, который содержит всю корневую файловую систему и это, что я вижу:
[root@andreys-comp isotemp2]# mount
/isotemp/LiveOS/ext3fs.img on /isotemp2 type ext3 (ro,loop=/dev/loop1)
[root@andreys-comp isotemp2]# ls -l
total 180
drwxr-xr-x 2 root root 4096 Oct 2 2009 SELinux
[root@andreys-comp isotemp2]# cd SELinux/
[root@andreys-comp SELinux]# ls
[root@andreys-comp SELinux]#
Это также пусто! Где все SELinux кодируют?
Теперь, может быть, я говорю очень о папках SELinux, но вопрос о моей общей проблеме с SELinux не менее важен для меня.
Так, если я включаю SELinux, я получаю панику ядра (даже если я в runlevel 1).
После начальной загрузки с LiveCD и отключения его, вся работа снова.
Таким образом, у меня есть два вопроса:
Где все компилируются объекты SELinux?
Как я отдаю гармонию и мир к миру моего компьютера?
Вы могли попытаться загрузить живой CD, chroot к Вашему диску, смонтировать все надлежащие точки монтирования (dev ect) и попробовать что-то как (это может быть неправильно, но я думаю, что Вы получаете идею),
yum remove selinux
yum install selinux