kernel 版本linux5.6
1.起初根据网上给出的答案
在kernel启动项cmd设置selinux=1
这里显示的也的确是和网上给出的答案相同
失败
分析代码这里selinux_enabled_boot 变量值为0 实在不能理解
上图中代码只在hooks.c selinux_enabled_boot = enable ? 1:0处被修改
但是调试此处selinux_enabled_boot 值为1
后面被修改为0了 实在不能理解
2.找到问题
注意上图的 .enabled = &selinux_enabled_boot;
获得了selinux_enabled_boot 的地址此处也有可能修改selinux_enabled_boot 变量的值,强烈怀疑此处
注意看.lsm_info.init 这个字段
注意 __start_lsm_info 这个变量名这里定义了一个名字为 lsm_info的结构体
注意./security/security.c 所有用到了 __start_lsm_info 或者lsm_info的地方这里的lsm_info的enabled成员变量就是
上图中的enabled 的成员变量
在./security/security.c文件中继续跟踪set_enabled 函数得
上图的for循环里面
flags name 这2个成员变量是不是很熟悉 ,对没有错就是
这里的成员变量
第一个判断条件明显成立,第二个名字name 如果不相等则!=0 则set_enabled(major,false)
很明显这个name 就是"selinux"
chosen_major_lsm的值很明显,根据注释是来自进程命令“security=”
由此推测
kernel cmd应设置 security=selinux 来解决问题
最终成功的解决问题