mandriva2008 无法激活selinux

smzhou

求救!Selinux无法激活


我重新编译了内核，允许selinux ，禁止了apparmor,tomoyo。
cat /proc/cmdline 如下：
BOOT_IMAGE=2.6.24.4.se-rt-sm2 root=/dev/sda5 splash resume=/dev/sda1 splash=silent selinux=1 apparmor=0 vga=791  
我能成功挂载 selinuxfs 到 /selinux :
ls /selinux 如下：

[root@localhost selinux]# ls /selinux/
access        commit_pending_bools  disable            mls             user
avc/          compat_net            enforce            null
booleans/     context               initial_contexts/  policyvers
checkreqprot  create                load               reject_unknown
class/        deny_unknown          member             relabel

cat /etc/selinux/config  结果如下:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#        enforcing - SELinux security policy is enforced.
#        permissive - SELinux prints warnings instead of enforcing.
#        disabled - No SELinux policy is loaded.
#SELINUX=permissive
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#        targeted - Targeted processes are protected,
#        mls - Multi Level Security protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0



dmesg |grep selinux 如下：
Command line: BOOT_IMAGE=2.6.24.4.se-rt-sm2 root=/dev/sda5 splash resume=/dev/sda1 splash=silent selinux=1 apparmor=0 vga=791  s
Kernel command line: BOOT_IMAGE=2.6.24.4.se-rt-sm2 root=/dev/sda5 splash resume=/dev/sda1 splash=silent selinux=1 apparmor=0 vga=791  s
selinux_register_security:  Registering secondary module capability


echo 1 > /selinux/enforce 也没有用。
看样子好象selinux 应该已经激活了，但是getenforce 总是显示Disabled.
id -Z
id: --context (-Z) works only on an SELinux-enabled kernel

ls -Z 显示文件目录的 selinux context 总是 "?"
ps -Z 显示进程的selinux context label 总是 "kernel"

运行了setenforce 1  命令也没用，结果还是一样
不知道问题出在哪里，后来下载了mandriva 的2.6.26内核源代码重新编译，更新libselinux到mandriva2009结果还是一样。不知道是不是mandriva内核特有的现象，
谁在mandriva上成功的配置过selinux.请大侠出招!

[ 本帖最后由 smzhou 于 2008-8-23 16:32 编辑 ]

jozhu

建议你不要用selinux