В ветке P11 и новых дистрибутивах на её основе не удалось понять как использовать Selinux. При установке дистрибутивов Альт Сервер 11 и Альт 11 Рабочая станция команды getenforce и setenforce не доступны. При установке пакета libselinux-utils команды доступны, но вывод сообщает об отключении Selinux. Команда sestatus не доступна. Вот пример вывода в консоль после установки пакета libselinux-utils: # sestatus -bash: sestatus: команда не найдена # setenforce 1 setenforce: SELinux is disabled # getenforce Disabled При этом основной файл конфигурации selinux также отсутствует в системе: # cat /etc/selinux/config cat: /etc/selinux/config: Нет такого файла или каталога Похоже, ядро собрано без поддержки selinux. Кроме того, в ветке P11 не обнаружен и пакет selinux-policy-alt ранее отвечавший за базовые политики безопасности. Есть ли в данный момент возможность использовать selinux в ветке P11? Если нет то когда будет добавлена поддержка selinux?
(Ответ для Сергей Серов на комментарий #0) > # sestatus > -bash: sestatus: команда не найдена # apt-get install policycoreutils
Да, установка пакета решила проблему с отсутствием команды sestatus. Теперь вывод выглядит так: # sestatus SELinux status: disabled Остальные вопросы это не отменяет.
в p11 по selinux не работает. Если нужен - просьба оформить заявку через поддержку.
