SELinux: unable to get valid context for user



  • Hi,

    Ich benutze SELinux um mein System sicherer zu machen. Zugegebenermaßen, ich habe nicht viel Ahnung von Sicherheit, bin dann aber auf Dinge wie SELinux und GRSec gestoßen, wobei ich gelesen habe, dass diese Sachen meine Linuxbox härten. Wo/wie/was das genau nun abhärten soll, keine Ahnung, bin noch am Reinlesen.

    Nun habe ich den SELinux-Kernel kompiliert und erfolgreich aufgesetzt, sestatus gibt mir auch "enabled" zurück. Nur, jedes Mal, wenn ich mich einlogge, bekomme ich die folgende Fehlermeldung:

    Unable to get valid context for user
    

    Ich kann mich zwar immer noch einloggen, sestatus gibt auch wie bereits erwähnt "enabled" zurück, aber die Fehlermeldung wäre ich dann doch noch gerne los. Ich habe die Fehlermeldung gegoogelt, da kommen eigentlich nur Sachen mit SSH bei raus. Ich habe in einem Fedora Forum gelesen, dass restorecon -r / die Fehlermeldung beheben sollte, das war bei mir jedoch nicht der Fall. Ich habe alles gemacht, was ab hier steht.

    Was genau bedeutet die Fehlermeldung?
    Und wie werde ich sie los?
    Ist meine Box nun sicherer oder nicht?
    Welche zusätzlichen Informationen werden noch benötigt?

    Hoffe, dass mir jemand helfen kann.

    Liebe Grüße,
    harteslinux



  • Ich verwende SELinux nur unter CentOS und da läuft alles Out of the Box ohne Probleme.

    uU ist aber SELinux nicht korrrekt initialisiert, lass mal

    setfiles /etc/selinux/targeted/contexts/files/file_contexts /
    

    laufen und dann alles relabeln lassen

    touch /.autorelabel
    reboot
    

    SELinux ist aber ein komplexes Ding, ich würde das nicht von Hand konfigurieren wollen.



  • Bin mittlerweile umgestiegen.
    Mit touch /.autorelabel und nem Reboot hatte ich es jedenfalls versucht, hat nicht geklappt.
    Dann versuch ich es mit nächstes Mal mit setfiles davor, danke jedenfalls für die Antwort.


Log in to reply