lfs下selinux用户空间程序的安装

最新推荐文章于 2025-07-04 16:26:15 发布
最新推荐文章于 2025-07-04 16:26:15 发布
阅读量4.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: selinux lfs 文章标签: parsing makefile flex python token 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guiwu228/article/details/6631895
本文介绍了在Linux From Scratch (Lfs)环境下安装SELinux用户空间程序时遇到的问题及解决方案,包括libselinux、libsemanage等库的安装,并特别提到了lex和flex在编译checkpolicy时引发的语法错误,以及解决该问题的方法。另外,还提及了在未安装PAM的情况下编译policycoreutils导致newrole命令失效的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

selinux的规则在用户空间定义、编译和加载。selinux的使能也可在用户空间进行。这样为selinux的管理提供了很大的灵活性。

在用户空间主要安装的程序主要包括:

selinux库和用户空间程序、需要重新编译连接到libselinux或者打补丁的应用程序(例如:sysvinit、coreutils等)和selinux的参考规则。

这里先写一下selinux用户空间程序吧,主页如下:

http://userspace.selinuxproject.org/trac/wiki/WikiStart


用户空间提供下载的主要包括这几个库和程序:

checkpolicy、libselinux、libsemanage、libsepol、policycoreutils、sepolgen

几个的安装都是直接make就行,没有configure的。安装都是make install。

但libselinux和libsemanage最好   

 make pywrap && make install_pywrap

要不后面python会找不到selinux和semanage的模块的。


其实安装都还简单,都很顺利的成功了,但中间遇到一个极为郁闷的问题。

在后来编译参考规则的时候,一直在报解析规则文件错误。就连最基本的规则

allow bin_t device_t:filesystem associate;

都会报 ":f" 不能识别。

policy/modules/kernel/corecommands.te":18:ERROR 'syntax error' at token ':f' on line 2440:
allow bin_t device_t:filesystem associate;
#line 18
./checkmodule:  error(s) encountered while parsing configuration


找了半天才发现是lfs里面的lex导致checkpolicy编译出问题了

checkpolicy编译的时候会用lex根据policy_scan.l生成y.tab.c。checkpolicy的makefile里面如下:

lex.yy.c: policy_scan.l y.tab.c
$(LEX) policy_scan.l

$(LEX)缺省是lex。

而根据lfs的手册,flex安装的时候把lex弄成如下的脚本了:

cat > /usr/bin/lex << "EOF"
#!/bin/sh
# Begin /usr/bin/lex

exec /usr/bin/flex -l "$@"

# End /usr/bin/lex

而出问题的就是那个 -l 的参数。去了那个参数或者把LEX=flex make就一切都OK了!


今天又发现一个问题,当时安装policycoreutils的时候没有安装PAM,PAM是后来才安装的(讲应用程序安装的时候会提到这个问题)。结果发现使用newrole切换角色的时候提示:

cannot find your entry in the shadow passwd file.

重新配置、编译一下policycoreutils,newrole会链接到libpam进行了。

自制linux系统
yonggeit的博客
05-14 3341
LFS是一部非常好的制作一个完整的操作系统的手册,但LFS是属于指导性的手册,因此它默认的前提条件是具备一定的Linux使用经验的用户群,所以它在每个软件包的安装部分只给出了在目录中的全部操作指令,而对于解压缩之类的则交给用户自己去解决,但对于很多第一次使用LFS用户往往会出现一些不清楚某条命令应该是在哪里执行的问题,本文力图从实例上来解释这些问题。   本文虽然是采用VMWare Workst
Error parsing SQL Mapper Configuration 的解决
Mats的博客
09-22 6596
今天使用PageHelper插件的时候遇到了一个问题,以下是我的版本号: <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>5.2.0</version> </dependency> <dependency&g
service获取selinux权限_属性问题展开的selinux权限介绍
weixin_39772388的博客
12-19 887
从android5.0开始,强制开启了SELinux,对系统属性的访问权限也由selinux进行限制。SELinux非常繁杂,8.0开始的Treble Project后,为了实现system、vendor分区的隔离,selinux的机制变的更加繁琐。本文不打算全面讲解android上selinux,通过概览全貌和常见案例分析,让大家在"不求甚解"的情况下,能够处理系统定制中80%的selinux权...
lfsselinux用户空间程序安装(可选)
龟屋
07-25 582
如果要学习selinux的话,建议再安装一下setools的工具。里面包括sesearch、seinfo等有用的分析工具。setools的主页在 http://oss.tresys.com/projects/setools这个工具维护的好像不咋样,setools-3.3.7的bz
SELinux 系统管理指南(一)
最新发布
龙哥盟
07-04 1517
增强安全 LinuxSELinux)是 Linux 最完整的安全解决方案之一,默认情况下大多数主要 Linux 发行版都提供该解决方案,例如 Red Hat Enterprise Linux、CentOS、Fedora 和 Gentoo,同时它也可以轻松地在其他发行版中启用,如 SUSE、Debian 和 Ubuntu。SELinux 使管理员能够进一步加强其 Linux 系统和应用程序的安全性,使得入侵者和恶意行为者更难滥用系统。SELinux 系统管理 – 第三版。
Android Selinux 解决 unrecognized character‘ at token 报错
weixin_44021334的博客
04-20 1186
用编辑器也可以修改文件格式,如 Notepad++ 【编辑】【文档格式转换】【转为Unix(LF)】修改 system_suspend.te 文件后,编译提示。执行 dos2unix 命令,语法没写错,估计是格式的问题。
ERROR 'duplicate declaration of type/attribute' at token ';' on line 14430
新生代CV搬运工
09-20 1万+
MTK添加Android权限te文件后,编译make bootimage报重复duplicate错误。 错误信息: ------------------------------------------------------------------------ out/host/linux-x86/bin/checkpolicy: loading policy configurati
android13(T) 增加开机启动脚本
cczhengv
04-28 3500
android13(T) 增加开机启动脚本
关于linux下的lFS文档
11-03
8. **设备驱动程序**:虽然LFS主要关注用户空间的软件,但你仍需安装一些驱动程序以支持硬件设备,例如声卡、网卡等。 9. **软件包管理**:LFS不使用预编译的二进制包,但你可以学习如何创建自己的软件仓库和包管理...
LFS详细搭建指南——适合初学者使用
热门推荐
Chenhuaizhen
01-17 5万+
LFS详细的搭建指南,适合初学者使用,不需要有Linux基础也可以实现,但如果有Linux基础掌握得会更快些
LFS编译记录
水行云起
10-27 4678
磁盘分区cfdisk /dev/hda 出错了,由于系统分配磁盘时不一定用hda作为名称,有可能是hdd或其他名称的,只要把名称找到并修改成相应的代码即可进入下一步cd /dev ls | grep hd 既然如此,使用hdd吧。cfdisk /dev/hdd 【交换分区swap】 通过‘左右’键移动到【new】->【primary】->【size】输入512->【beginning】获得
【Linux下的Flash文件系统】:故障诊断与性能优化的权威指南
本文全面探讨了Linux环境下Flash文件系统的技术细节、故障诊断、性能优化以及高级管理。首先概述了Flash文件系统的基础知识和架构,分析了Flash存储技术的物理和逻辑特性,并讨论了不同Flash文件系统的类型与选择...
OpenHarmony子系统开发 - 安全(十二),OpenHarmony SELinux常见问题,SELinux策略自检
__Benco的博客
04-04 1218
根据avc日志转换出来的SELinux策略,不一定都是合理的,需要重新审视配置的SELinux策略,这里提供一些SELinux策略自检建议。
Line 0: Parsing error: Error while parsing config - JSoN5: invalid end of input at 4:1
weixin_46268052的博客
09-21 498
这样改治标不治本,但是好歹能正常运行起来了,网上有的说是eslint版本问题之类的,反正我尝试都失败了,我也探索了一下这个究竟是干啥的,发现是代码检查工具,防止多人开发代码风格不统一,but,现在只有我一个人在开发这个,解决了,没问题了,完全不需要,散会!看原因是eslint问题,版本之类的,一顿瞎改,都没用,依然报错,最后通过禁用它解决了。原因:软件误删了,node也一并走了,项目还在,重新安装之后疯狂报错,确认代码没问题。
F0011: error while parsing the configuration: File contains no section headers....
qq_35840262的博客
12-08 667
关于F0011: error while parsing the configuration: File contains no section headers....问题解决-pylint
ReAct 项目使用教程
gitblog_00053的博客
06-24 353
ReAct 项目使用教程 1. 项目目录结构及介绍 ReAct 项目的目录结构如下: ReAct/ ├── data/ │ └── prompts/ ├── FEVER.ipynb ├── LICENSE ├── README.md ├── WebShop.ipynb ├── alfworld.ipynb ├── base_config.yaml ├── hotpotqa.ipynb ├── ...
SELinux syntax error问题定位
每天学习一点点,每天记录一点点
06-07 5746
通过在SELinux的配置语句的汇总文件policy.conf中搜索编译过程中报的syntax error配置语句,并观察之前的配置语句,便可很容易定位出是哪个SELinux配置文件中的配置语句导致的问题,提高了SELinux syntax error问题的定位效率
Andrid 9.0 init.rc中增加启动自定义service
ansondroider的博客
12-01 2591
平台 RK3288 + Android 9 概述 本文是基于 Andrid 7.1 启动init.rc中自定义service 关于SELINUX部分的补充说明. 问题 全程参照bootanimation的实现 新增/修改文件列表 anson@server:~/codes/rk3288_pie$ git status system/sepolicy/ On branch master Your branch is behind 'origin/master' by 6 commits, and can
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值