系统开启selinux步骤如下:
配置内核config文件,开启SELINUX
获得SElinux策略包以及工具apt-get install selinux-basics selinux-policy-default 1 .
运行selinux-activate 来配置Grub
重启.运行check-selinux-installation 检查selinux是不是装成功。 如果出现FSCKFIX的错误,设置/etc/default/rcS:set FSCKFIX=1
6. 成功后,每次运行命令 Getenforce 发现 Selinux is disabled.然后我运行 setenforce, 依旧是Selinux is disabled.
后来我就继续观察一下 apt-get install selinux* 的过程,发现原来在安装selinux后,ubuntu会更新initrid.由于我编译的是新内核2.6.36,因此需要更新initrid 2.6.36,但是系统默认更新的是2.6.28.
因此我手动更新了initrid
update-initrid -u -k 2.6.36
OK
