4

Я собираю новое ядро и хочу включить SELinux, но нигде не вижу его в menuconfig. Единственный фреймворк под опциями безопасности - Tomoyo ..... поэтому я спрашиваю, что случилось с SELinux? Как 2.6.33.2, так и 2.6.35.11, похоже, не присутствуют ...

1 ответ1

2

[Копирование комментария Джейса в полный ответ]

Аудит должен быть сначала включен из общей настройки. Из ядра Linux в двух словах:

SELinux требует, чтобы опция сети была включена. См. Раздел «Сеть», чтобы включить это.

SELinux также требует, чтобы аудит был включен в конфигурации ядра. Сделать это:

 General setup
     [*] Auditing support

Также должна быть включена опция сетевой безопасности:

 Security options
     [*] Enable different security models
     [*]   Socket and Networking Security Hooks

Теперь можно выбрать опцию SELinux:

Security options
    [*] Enable different security models
    [*] NSA SELinux Support 

Есть также несколько отдельных опций SELinux, которые вы можете включить. Пожалуйста, смотрите справку для отдельных предметов для более подробного описания того, что они делают.

 Security options
     [*] Enable different security models
     [*] NSA SELinux Support
     [ ]   NSA SELinux boot parameter
     [ ]   NSA SELinux runtime disable
     [*]   NSA SELinux Development Support
     [*]   NSA SELinux AVC Statistics
     (1)   NSA SELinux checkreqprot default value

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .