lfs下安装selinux需要重新安装的程序

最新推荐文章于 2024-07-24 16:45:55 发布
最新推荐文章于 2024-07-24 16:45:55 发布
阅读量616 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: selinux lfs 文章标签: login system shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guiwu228/article/details/6641184
本文详细介绍了在安装完 SELinux 用户空间的 lib 和程序后,为确保其正常工作所需重新安装的关键组件及步骤,包括 SysVinit、coreutils、pam、shadow、utils-linux、udev 等,并提供了具体的配置方法和注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装完selinux用户空间的lib和程序以后,要使用selinux还需要重新安装几个应用程序。

开始摸着弄得,很麻烦,中间有很多东西是用的时候有问题才发现的。

后来才发现在selinux userspace官网的Userland Packages里面大部分都写了,网址见下:

http://userspace.selinuxproject.org/trac/wiki/Userland

下面还是大概写一下为什么要安装吧,要是遇到问题了也能做个参考。


1、SysVinit   这个是一定要重新编译的。而且要打一个补丁。我用的gentoo里面的补丁。加上这个补丁以后,在init开始运行的前期就会根据selinux的config文件加载相应的policy。并进入相应的模式 (enforcing、permissive、disabled)。

                    补丁可以在gentoo的各个镜像的 distfiles/sysvinit-xxx-patches.tar.bz2里面找到。补丁文件不一定能直接使用,自己稍作修改就行了。编译的时候我还是按照lfs的弄得,但要 make的时候记着要:

                        make WITH_SELINUX=yes。


2、coreutils   这个要重新configure、make一下,链接到libselinux。不需要特殊的参数,configure会自动判断libselinux的。

                  不重新编译这个的话,ls、id那写的 -Z 参数都没用的,都会显示 ? 或者 不正常的东西。chcron也用不了。


3、pam       开始的时候没安装这个库,结果登陆了以后通过id -Z看到的用户的信息一直都是system_u:system_r (semange login 里面都设了还是不对)。开始郁闷了很久,后来看到Harry Ciao的《SELinux 学习笔记》有一个地方提到了PAM,才开始怀疑用户登陆时候脚色的切换是不是依靠pam。然后才装了,结果就对了。安装方法参考blfs,configure的时候加个 --enable-selinux的参数。

               另外:安装linux-pam后要重新编译 policycoreutils,否则newrole 的时候会报: cannot find your entry in the shadow passwd file.

 

4、shadow   编译完一定要重新编译一下这个,blfs里面说了。而且selinux好像也需要重新编译这个。不需要加参数,会自动判断selinux和pam的。


5、utils-linux   selinux userspace的Userland Packages里面说了就弄了,configure的时候需要加上  --with-selinux 的参数


6、udev     这个官网里面没说。发现这个问题是在relable系统的时候,/dev/console明明已经relable成console_device_t。但是重启完了以后就变成 device_t了。/dev/tty* 也是。后来就怀疑到这了。感觉像udev重新创建/dev的时候没relable。就试着重装了一下,OK了。configure的时候需要加上  --with-selinux 的参数


另外,当时newrole -r xxx_r 的时候报  Error! Shell is not valid. 的错误。看了下newrole的代码,它会去  /etc/shells 里面判断当前的shell是否合法的?感觉很奇怪。LFS里面没有这个文件。自己建一个吧,内容如下就行:

# /etc/shells: valid login shells
/bin/bash
/bin/sh


linux系统软件安装 ftp gcc编译器安装 源码编译方式安装软件LAMP 安装后的细节处理
qq_37171379的博客
04-25 702
linux系统软件安装 1.二进制码软件安装 其软件安装与windows软件安装原理一致,把从网络下载的“二进制码”软件从安装包复制到系统指定目录的过程。 二进制码软件文件----(复制)----》系统指定目录 (windows系统软件默认被复制到C://Program Files目录) 1.1 rpm方式 优点:软件安装非常方便、快速 缺点:软件的各个组成部分非常固定,不灵活。需要手动解决依赖关...
LFS详细搭建指南——适合初学者使用
热门推荐
Chenhuaizhen
01-17 5万+
LFS详细的搭建指南,适合初学者使用,不需要有Linux基础也可以实现,但如果有Linux基础掌握得会更快些
开始安装LFS~~~~
聚沙成塔
01-01 496
最近开始重新学习linux,所以之前安装了ubuntu9.10般,结果前几天莫名其妙的崩溃了。真是气死人了。但是C语言还是得继续学下去,可我对ubuntu有点畏惧了,总是担心又出问题(我可是敲了好多代码的啊~~~)可惜现在全没了。 本着学习linux的目的,现在开始学习LFS,即是从零开始,从源代码开始编译安装一个完全个人定制的linux,这样自己对系统有全面的控制,有问题也不怕啦~~~~
SELinux安装以及使用教程
qq_61883924的博客
07-24 1763
重启之后这个selinux服务都关闭了,所以无法通过setenforce切换模式和通过getenforce查看状况,但是可以修改/etc/selinux/config为permissive然后重启,重启电脑按ESC键,进入GRUB菜单,选择Ubuntu 按e进入编辑模式 在linux那一行末尾加上selinux=0禁用selinux,然后按ctrl+X重启进入系统。查看文件的SELinux上下文,可以使用。查看进程的SELinux上下文,可以使用。修改完之后保存,并且重启电脑。查看用户root的上下文。
CentOS 5 的SELinux工具安装与配置
理论联系实际
05-25 1951
CentOS 5/ RHEL 5的SELinux安装比较完整。今天安装选择了所有的selinux的相关的包,没发现selinux的策略分析工具。后来想起来是setools系列,又安装了所有setools系列的包,终于出来了。还是现成的好呀,一律默认配置,功能正常。
SElinux
Joah_li的博客
09-04 1000
一、SElinux简介SELinux: Secure Enhanced Linux, 是美国国家安全局 (NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中。 在linux 中有两种访问方式(1)DAC
linux 进程状态日志,Linux SELinux 工作原理及日志管理详解
weixin_36354965的博客
04-29 879
SELinux(Security Enhanced Linux)系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更...
LFS实践手册
04-05
7. **设备驱动和硬件支持**:LFS允许你根据硬件选择合适的驱动程序。了解设备驱动的工作原理和如何添加、测试驱动。 8. **文件系统和挂载**:创建和格式化文件系统,以及理解挂载点的概念,是构建LFS时的重要环节。...
关于linux下的lFS文档
11-03
8. **设备驱动程序**:虽然LFS主要关注用户空间的软件,但你仍需安装一些驱动程序以支持硬件设备,例如声卡、网卡等。 9. **软件包管理**:LFS不使用预编译的二进制包,但你可以学习如何创建自己的软件仓库和包管理...
LFS 6.4中文文档(LINUX FOR SCRATCH)
01-26
你需要熟悉Makefile、configure脚本,以及编译和安装软件的一般过程。 3. **依赖管理**:构建系统时,软件之间的依赖关系错综复杂。LFS指导你按照特定的顺序构建组件,以确保每个软件都能找到其依赖项。 4. **内核...
linux安装卡在分区,解决安装centos6.6时卡在selinux-policy-targeted
weixin_34917128的博客
05-02 705
解决安装centos6.6时卡在selinux-policy-targeted今天在虚拟机上安了一个centos6.6,但是当按到selinux-policy-targeted时,进度条就不再往前走了。开始我以为是我分的空间不够多大,因此我就分15G去安装该系统,但是类似的情况再次发生。我在自定义分区的时候只创建了根分区/ ,没有SWAP分区当我第三次安装该系统,在创建自定义分区时,给/分了100...
Ubuntu 20.04安装SElinux
hhhlizhao的博客
10-06 3632
修改过之后一定要reboot系统才能生效。另外,开启了SElinux有可能导致ssh服务无法使用,从而影响ssh登陆功能,需要修改其规则才可。或修改配置文件/etc/selinux/config,将SELINUX=disabled改为 SELINUX=enforcing。Ubuntu默认安装的安全组件为AppArmor,要安装SElinux需要先移除AppArmor。1.使用systemctl停止Apparmor服务。4.安装SELinux及相关包。5.查看SELinux安装情况。
ubuntu下安装selinux
Innovat1on的博客
08-13 3268
ubuntu下selinux
lfsselinux用户空间程序安装
龟屋
07-25 4819
selinux的规则在用户空间定义、编译和加载。selinux的使能也可在用户空间进行。这样为selinux的管理提供了很大的灵活性。在用户空间主要安装程序主要包括:selinux库和用户空间程序、需要重新编译连接到libselinux或者打补丁的引用程序(例如:sysvini
ubuntu 上安装 selinux总结
雪琴的博客
01-08 2万+
在linux 内核 26版本以后就有selinux,ubuntu 10.**之后的版本,一般有selinux的部分信息,但是默认安装系统时,并没有安装selinux,所以需要我们手动安装,就像安装一个普通的pkg一样; 安装方法如下: 1安装selinux sudo aptitude install selinux 安装错误排查一: the following
SELinux policy问题解决思路总结
lzpdz的博客
12-07 4213
本文转载自:http://www.th7.cn/system/lin/201512/147098.shtml 一、了解SELinux基本概念,这个网上资料很多,参考下(http://jingpin.jikexueyuan.com/article/55398.html) http://blog.csdn.net/innost/article/details/19299937/ ht
system-config-selinux工具安装
zjc801的专栏
01-09 1868
system-config-selinux  工具包名称policycoreutils-gui yum install policycoreutils-gui
linux 安装中的selinux 学习笔记
系统运维
12-20 401
SELinux 是「Security-EnhancedLinux」的简称,是美国国家安全局「NSA=The National Security Agency」 和 SCC(Secure Computing Corporation)开发的 Linux 的一个扩张强制访问控制安 全模块。 因为企业的业务平台的服务器上存储着大量的商务机密,个人资料,个人资料它直接关系到 个人的隐私问题。...
安装centos6.6时卡在selinux-policy-targeted
zhangna的博客
04-27 5512
今天在虚拟机上安了一个centos6.6,但是当按到selinux-policy-targeted时,进度条就不再往前走了。开始我以为是我分的空间不够多大,因此我就分15G去安装该系统,但是类似的情况再次发生。我在自定义分区的时候只创建了根分区/ ,没有SWAP 当我第三次安装该系统,在创建自定义分区时,给/分了10000M,swap 4000M。这次就顺利将系统安装成功。 当然,我们
欧拉安装git
最新发布
04-26
<think>好的,用户现在的问题是在EulerOS上安装Git。我需要结合用户提供的引用和之前的回答来给出合适的解决方案。 首先,查看用户提供的引用,引用[2]提到了在openEuler系统上安装Git的步骤,包括查看版本号,显示成功安装。引用[5]则涉及安装git-lfs,其中提到了使用dnf安装golang和rpm-build工具,这可能对编译安装有帮助。不过用户现在的问题是关于Git本身,而不是git-lfs。 用户之前的问题是关于Nginx启动失败,我给出了详细的排查步骤,包括配置检查、端口冲突、SELinux、权限、日志和模块依赖等。现在需要在EulerOS上安装Git,可能需要考虑两种方法:使用包管理器直接安装或手动编译安装。引用[1]提到手动编译安装Git,而引用[2]则使用包管理器安装。 考虑到EulerOS基于CentOS或openEuler,包管理器可能是yum或dnf。根据引用[2],在openEuler中使用dnf安装Git,步骤简单,直接运行dnf install git,然后验证版本。而引用[1]提到手动编译安装,适用于需要特定版本的情况。 用户可能需要最简便的方法,所以优先推荐使用包管理器安装。如果用户需要较新版本,再提供编译安装的步骤。需要注意引用[3]和[5]中的编译步骤,比如安装依赖项,配置,make等步骤。 此外,用户可能在华为云EulerOS(HCE)上操作,引用[4]提到在HCE上搭建FTP,可能涉及类似的包管理命令。需要确认EulerOS的具体版本,但通常包管理命令是通用的。 需要确保步骤清晰,分两种情况,并给出验证安装的方法,如git --version。同时,提醒用户如果遇到依赖问题,如何解决,比如安装开发工具组。 最后,生成相关问题,可能涉及升级Git、配置Git或使用Git-lfs等,参考引用[5]的内容。</think>### 在EulerOS上安装Git的详细步骤 --- #### **方法一:通过包管理器快速安装(推荐)** 适用于大多数场景,通过系统默认仓库安装稳定版Git。 **操作步骤**: 1. **更新软件仓库**: ```bash sudo dnf update -y # EulerOS 2.0+ 或 HCE 2.0 使用dnf # 若为旧版EulerOS(基于CentOS),可使用: # sudo yum update -y ``` 2. **安装Git**: ```bash sudo dnf install -y git # 或 sudo yum install -y git ``` 3. **验证安装**: ```bash git --version ``` - **成功示例**: ``` git version 2.33.0 # 版本号可能因仓库更新而变化[^2] ``` --- #### **方法二:手动编译安装(适用于特定版本需求)** 若需要最新版本或自定义功能,可通过源码编译安装。 **操作步骤**: 1. **安装编译依赖**: ```bash sudo dnf install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc make ``` 2. **下载Git源码包**: ```bash wget https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.40.0.tar.gz # 替换为最新版本号 tar -xzf git-*.tar.gz cd git-* ``` 3. **编译并安装**: ```bash ./configure --prefix=/usr/local # 指定安装路径 make -j$(nproc) # 多线程编译加速 sudo make install ``` 4. **验证安装**: ```bash /usr/local/bin/git --version # 直接调用编译后的二进制文件 ``` --- #### **常见问题解决** 1. **依赖缺失错误**: - 若编译时提示`missing development tools`,需安装基础开发工具组: ```bash sudo dnf groupinstall -y "Development Tools" ``` 2. **版本冲突**: - 若系统已通过包管理器安装旧版Git,可通过以下命令指定优先使用编译版本: ```bash echo &#39;export PATH="/usr/local/bin:$PATH"&#39; >> ~/.bashrc source ~/.bashrc ``` --- ### **操作流程示例** 1. **通过包管理器安装**: ```bash sudo dnf update -y && sudo dnf install -y git git --version # 确认版本 ``` 2. **手动编译安装(以v2.40.0为例)**: ```bash sudo dnf install -y wget gcc make openssl-devel # 安装依赖 wget https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.40.0.tar.gz tar -xzf git-2.40.0.tar.gz && cd git-2.40.0 ./configure --prefix=/usr/local && make -j4 sudo make install /usr/local/bin/git --version # 验证新版本 ``` --- ### **相关问题** 1. 如何升级EulerOS上已安装的Git到最新版本? 2. 如何配置Git的全局用户和邮箱信息? 3. 如何在EulerOS上安装并配置Git LFS(大文件支持)?[^5] --- [^2]: openEuler系统通过`dnf install`安装Git的版本验证 [^5]: 编译安装Git LFS需依赖Golang和rpm-build工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值