设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Redhat/Fedora/CentOS Linux linux内核编译后产生问题(能解决的绝对是高手) ...
123下一页
返回列表 发新帖
查看: 1871|回复: 23

linux内核编译后产生问题(能解决的绝对是高手)

[复制链接]
发表于 2007-7-3 15:36:38 | 显示全部楼层 |阅读模式
系统,redhat el4.5 内核2.6.9,由于想定制内核,下载内核源代码,编译安装后重新启动,屏幕产生如下信息:


Jul  2 21:41:17 dell kernel: audit(1183383660.747:0): avc:  denied  { remove_name } for  pid=2479 exe=/sbin/syslogd name=log d
ev=tmpfs ino=2168 scontext=user_u:system_r:syslogd_t tcontext=user_ubject_r:tmpfs_t tclass=dir
Jul  2 21:41:17 dell kernel: audit(1183383660.747:0): avc:  denied  { unlink } for  pid=2479 exe=/sbin/syslogd name=log dev=tm
pfs ino=2168 scontext=user_u:system_r:syslogd_t tcontext=user_ubject_r:tmpfs_t tclass=sock_file
Jul  2 21:41:18 dell kernel: audit(1183383660.747:0): avc:  denied  { setattr } for  pid=2479 exe=/sbin/syslogd name=log dev=t
mpfs ino=6308 scontext=user_u:system_r:syslogd_t tcontext=user_ubject_r:tmpfs_t tclass=sock_file
Jul  2 21:41:18 dell kernel: audit(1183383661.364:0): avc:  denied  { search } for  pid=2515 exe=/sbin/portmap dev=tmpfs ino=1
139 scontext=user_u:system_r:portmap_t tcontext=user_ubject_r:tmpfs_t tclass=dir
Jul  2 21:41:18 dell kernel: audit(1183383663.047:0): avc:  denied  { write } for  pid=707 exe=/sbin/minilogd name=log dev=tmp
fs ino=6308 scontext=user_u:system_r:syslogd_t tcontext=user_ubject_r:tmpfs_t tclass=sock_file
Jul  2 21:41:18 dell kernel: audit(1183383677.100:0): avc:  denied  { read } for  pid=2916 exe=/usr/sbin/httpd name=urandom de
v=tmpfs ino=1157 scontext=user_u:system_r:httpd_t tcontext=user_ubject_r:tmpfs_t tclass=chr_file
Jul  2 21:41:18 dell kernel: audit(1183383677.115:0): avc:  denied  { getattr } for  pid=2916 exe=/usr/sbin/httpd path=/dev/ur
andom dev=tmpfs ino=1157 scontext=user_u:system_r:httpd_t tcontext=user_ubject_r:tmpfs_t tclass=chr_file
Jul  2 21:41:56 dell kernel: audit(1183383716.466:0): avc:  denied  { write } for  pid=4193 exe=/sbin/portmap name=log dev=tmp
fs ino=6308 scontext=user_u:system_r:portmap_t tcontext=user_ubject_r:tmpfs_t tclass=sock_file


但在启动时,启动原来的内核进入系统一点儿问题也没有。用自己编译的内核启动就会产生同样的问题,一样的系统文件,就是内核不同了,怎么会这样?!!


千万别告诉我禁用selinux,那不叫高手。enforcing=0 selinux=0,也不用。就是让selinux好用,跟我原装的内核一样。请问,问题出在哪里?
回复

使用道具 举报

发表于 2007-7-3 16:44:02 | 显示全部楼层
恩 不是高手,等高手指点。 貌似还真是SELINUX的问题。不禁用的话首先应该看看新编内核的SELINUX policy 是怎样的 这种大面积deny会不会是新内核自己的context有問題呢
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-7-4 08:32:04 | 显示全部楼层

linux内核编译后产生问题

内核的selinux配置文件好像应该不在内核内部,应该在/etc/selinux。真是弄不清楚了,兄弟们快帮帮我。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-7-4 08:33:14 | 显示全部楼层

linux内核编译后产生问题

内核的selinux配置文件好像应该不在内核内部,应该在/etc/selinux。真是弄不清楚了,兄弟们快帮帮我。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-7-4 08:33:15 | 显示全部楼层

linux内核编译后产生问题

内核的selinux配置文件好像应该不在内核内部,应该在/etc/selinux。真是弄不清楚了,兄弟们快帮帮我。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-7-4 08:33:19 | 显示全部楼层

linux内核编译后产生问题

内核的selinux配置文件好像应该不在内核内部,应该在/etc/selinux。真是弄不清楚了,兄弟们快帮帮我。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-7-4 08:33:20 | 显示全部楼层

linux内核编译后产生问题

内核的selinux配置文件好像应该不在内核内部,应该在/etc/selinux。真是弄不清楚了,兄弟们快帮帮我。
回复 支持 反对

使用道具 举报

hades
发表于 2007-7-4 10:12:19 | 显示全部楼层
兄弟,这个原因可能是上边说的selinux的问题,如果你打开了这个selinux功能,在编译内核时就要把相关的选项加进去,我是将这个selinux功能禁掉了的,编译内核后没有这个样的错误,相关如下 :

第一部分:
# General setup
#
CONFIG_LOCALVERSION=""
CONFIG_LOCALVERSION_AUTO=y
CONFIG_SWAP=y
CONFIG_SYSVIPC=y
# CONFIG_IPC_NS is not set
CONFIG_SYSVIPC_SYSCTL=y
CONFIG_POSIX_MQUEUE=y
CONFIG_BSD_PROCESS_ACCT=y
# CONFIG_BSD_PROCESS_ACCT_V3 is not set
# CONFIG_TASKSTATS is not set
# CONFIG_UTS_NS is not set
[color="Red"]CONFIG_AUDIT=y
[color="#ff0000"]CONFIG_AUDITSYSCALL=y
# CONFIG_IKCONFIG is not set
CONFIG_SYSFS_DEPRECATED=y
# CONFIG_RELAY is not set
CONFIG_BLK_DEV_INITRD=y
CONFIG_INITRAMFS_SOURCE=""
# CONFIG_CC_OPTIMIZE_FOR_SIZE is not set
CONFIG_SYSCTL=y
# CONFIG_EMBEDDED is not set
CONFIG_UID16=y
CONFIG_SYSCTL_SYSCALL=y
CONFIG_KALLSYMS=y
# CONFIG_KALLSYMS_EXTRA_PASS is not set
CONFIG_HOTPLUG=y
CONFIG_PRINTK=y
CONFIG_BUG=y
CONFIG_ELF_CORE=y
CONFIG_BASE_FULL=y
CONFIG_FUTEX=y
CONFIG_EPOLL=y
CONFIG_SHMEM=y
CONFIG_SLAB=y
CONFIG_VM_EVENT_COUNTERS=y
CONFIG_RT_MUTEXES=y
# CONFIG_TINY_SHMEM is not set
CONFIG_BASE_SMALL=0
# CONFIG_SLOB is not set

红色字要选择的。
回复 支持 反对

使用道具 举报

hades
发表于 2007-7-4 10:13:01 | 显示全部楼层
第二部分:

#
# Security options
#
# CONFIG_KEYS is not set
CONFIG_SECURITY=y
CONFIG_SECURITY_NETWORK=y
CONFIG_SECURITY_CAPABILITIES=y
# CONFIG_SECURITY_ROOTPLUG is not set
CONFIG_SECURITY_SELINUX=y
CONFIG_SECURITY_SELINUX_BOOTPARAM=y
CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE=1
CONFIG_SECURITY_SELINUX_DISABLE=y
CONFIG_SECURITY_SELINUX_DEVELOP=y
CONFIG_SECURITY_SELINUX_AVC_STATS=y
CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1
# CONFIG_SECURITY_SELINUX_ENABLE_SECMARK_DEFAULT is not set
# CONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX is not set


基本上这样就OK了!!!
回复 支持 反对

使用道具 举报

hades
发表于 2007-7-4 10:16:22 | 显示全部楼层
我把我的CONFIG发上来,是2.6.21.5最新内核的CONFIG,参考吧!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表