酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: MVBird 於 2013-06-02 22:36

主題: selinux启动后进不了图形化界面
作者: MVBird2013-06-02 22:36
首先,我是一只菜鸟
然后,我装selinux
接着重启后就只能进文字接口了

文字接口下有一个情况:file:///home/lxa/%E5%9B%BE%E7%89%87/2013-06-02%2013:13:50%E7%9A%84%E5%B1%8F%E5%B9%95%E6%88%AA%E5%9B%BE.png

用的是ubuntu12.04desktop64

弄了好一会,要不进不了图形界面,要不就得关了selinux

是不是因为我的系统很久没更新呢?(我的系统有400多M没更新)
是不是因为selinux的政策不允许compiz读取一些东西?
还是因为我的selinux不完整或有损坏啊?

主題: Re: selinux启动后进不了图形化界面
作者: skydirewolf2013-11-17 23:54
这个应该是selinux的限制,selinux的上下文限制非常严格。
要不试试先关掉selinux能否启动,再者查看开机启动日志文档
主題: Re: selinux启动后进不了图形化界面
作者: Yamaka2013-11-18 10:51
首先,我是一只菜鸟
然后,我装selinux
接着重启后就只能进文字接口了

文字接口下有一个情况:file:///home/lxa/%E5%9B%BE%E7%89%87/2013-06-02%2013:13:50%E7%9A%84%E5%B1%8F%E5%B9%95%E6%88%AA%E5%9B%BE.png

用的是ubuntu12.04desktop64

弄了好一会,要不进不了图形界面,要不就得关了selinux

是不是因为我的系统很久没更新呢?(我的系统有400多M没更新)
是不是因为selinux的政策不允许compiz读取一些东西?
还是因为我的selinux不完整或有损坏啊?

ubuntu 預設不會安裝 selinux 吧,apparmor 是 ubuntu 預設防護套件
之前有看過一些文章,都說一般 desktop 版不需用到 selinux, apparmor 就很夠了
我自己用 ubuntu 6,7 年以上了,desktop 或 server 也都沒裝過 selinux
主題: Re: selinux启动后进不了图形化界面
作者: skydirewolf2013-11-18 12:09
selinux已经是集成到内核中默认启动的吧,我之前用的fedora就是的,ubuntu应该也是吧,具体查查有没有开启selinux不就知道了
主題: Re: selinux启动后进不了图形化界面
作者: Yamaka2013-11-18 12:46
https://wiki.ubuntu.com/SELinux

這是 ubuntu 官網的說明
主題: Re: selinux启动后进不了图形化界面
作者: darkranger2013-11-18 15:16
總結一下....
1. Ubuntu 預設啟用的是 AppArmor,Fedora 預設啟用的是 SELinux
2. 由於 SELinux 並非 Ubuntu 的預設選項,不太肯定 Ubuntu 所包含的 SELinux 政策是否完善,一旦開啟 SELinux 後就四處碰壁也是可以預期的
2. AppArmor 和 SELinux 兩者鎖定的都是服務等級的防護,就這點來看,Linux 桌面用途幾乎是不需要
3. 結論:菜鳥就別裝了吧