【发布时间】:2019-09-21 16:15:16
【问题描述】:
我正在 Yocto (1.8.1 Fido) 中使用 PREEMPT-RT 补丁编译 Linux 内核 v3.12.61,并启用了以下内核配置。 /sys/fs/selinux 目录已创建,但为空。
CONFIG_SECURITY_SELINUX=y
CONFIG_SECURITY_SELINUX_BOOTPARAM=y
CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE=1
#CONFIG_SECURITY_SELINUX_DISABLE is not set
CONFIG_SECURITY_SELINUX_DEVELOP=y
CONFIG_SECURITY_SELINUX_AVC_STATS=y
CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1
#CONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX is not set
CONFIG_DEFAULT_SECURITY_SELINUX=y
不管我启用CONFIG_SECURITY_SELINUX_BOOTPARAM还是设置0或1,结果还是一样。
我已经使用 OE 的 meta-selinux 层安装了 SELinux 用户空间工具。我还在/etc/selinux/config 中设置了SELINUX=permissive。运行 sestatus 返回 "SELinux status: disabled"。以前,这就是我在编译旧内核 (v3.2) 时需要做的所有事情。我在这里有什么遗漏吗?
【问题讨论】:
标签: linux-kernel yocto selinux