Bonjour,
Apres avoir installé selinux sur debian 9 il m’est impossible d’installer de nouveaux logiciels
J’ai le message d’erreur suivant:
dpkg (subprocess): unable to execute installed post-installation script (/var/lib/dpkg/info/libc-bin.postinst): Permission denied
dpkg: error processing package libc-bin (–configure):
subprocess installed post-installation script returned error exit status 2
Errors were encountered while processing:
libc-bin.
Quelqu’un a une idée?
Merci
Si c’est envisageable, réinstaller en 10.
Je crois que la couille qui t’est arrivée ne se résoudra pas simplement, donc ce n’est qu’une demie blague.
Déjà, il n’y aurait pas eu un changement dans le fstab avec passage en noexec de /var, à un moment dans l’install de tes paquets de sécurisation ?
Regarde le fstab.
Ensuite le fichier /var/lib/dpkg/info/libc-bin.postinst : a t il le bit executable ?
Je ne connais pas selinux, mais a t il le droit de s’executer au regard de selinux ?
Si on arrive pas à voir ça, il y a moyen de le shunter: le recopier à un endroit ou on peut l’executer, l’executer, le remplacer par un fichier executable vide, puis mettre tout au carré avec apt-get -f install.
Je pense que l’interdiction (permission denied) est justement due à SELinux qui a été configuré avec une politique trop agressive (à moins qu’il n’y ait un conflit avec apparmor ?)
Que contient /etc/selinux/config ?
C’est même sûr, déjà il faudrait viré Apparmor, si on veux utiliser SELINUX, et pourquoi pas dans un premier temps le passé en permissive.
getenforce permissive
Voir même le désactivé si tu souhaite le virer :
setenforce 0
Ne pas oublier de redémarrer après changement de politique.
Mais quel drôle d’idée d’installer SELINUX si on ne sait pas du tout s’en servir, surtout que c’est typiquement un paquet pour les distributions de la famille de Redhat.
Peut-être commencer par lire ça
https://www.debian.org/doc/manuals/debian-handbook/sect.selinux.fr.html
Bonjour
Le fichier /etc/selinux/config a les lignes suivantes:
SELINUX=enforcing
SELINUXTYPE=default
SETLOCALDEFS=0
Merci beaucoup
Voilà. C.Q.F.D.
@Clochette a donné la réponse pour débloquer la situation.
C’est dans quel objectif l’utilisation de SELinux ? Pour apprendre ? Par masochisme ?
Bonjour,
Désolé, si je me suis inscris à ce forum c’est parce que je cherche une vrai solution au problème.
Désactiver selinux n’est pas une solution car l’intérêt est d’utiliser selinux.
Merci beaucoup
Si tu ne vois pas mes messages qui te précise que tu peux passer dans un premier temps à permissive les permission, histoire de ne pas te bloquer je ne peux rien de plus.
Je ne vais pas t’apprendre à utiliser SELINUX via un forum, je ne suis pas maso non plus.
Je me fais assez ch… au taff avec ça.
Si tu veux un premier aperçu :
Bonjour,
Désolé je crois que je me suis trompé de forum.
Bonne soirée à tous.
Au revoir
Parce que tu crois que tu pourras apprendre à utiliser SELINUX ou l’utilisation de cgroups et des namespaces via un forum (un grand nombre, pour ne pas dire 70% des administrateurs systèmes ne savent pas utiliser SELINUX, c’est un vrai défi que de maîtriser untel outil) ?
Ce sont des notions complexes à utiliser et donc a fortiori à expliquer, encore plus à un quelqu’un de novice.
Le fait de passer en mode permissive ne désactive pas SELINUX mais permet d’obtenir les les alertes et de pouvoir justement réglé au fur et à mesure de tes besoins les droits spécifiques à l’ensemble des services/démons sur le serveur.
Ce serait le même type de réponse que tu obtiendrais si tu demandé si quelqu’un pouvez t’expliquer comment utiliser LDAP.
Bonjour,
Désolé je ne suis pas un novice.
Tous les monde connait les modes de selinux. n’importe qui a déjà lu un document concernant selinux.
Avant de venir a ce forum j’avais déjà fait certaines choses avec selinux sur tout sur centos.
Cette fois-ci je travaille sur Debian et je voulais savoir si vous aviez déjà rencontré ce problème.
Mais l’agressivité de ce forum laisse à désirer.
Il ne me reste que me désabonner.
Passez un bonne journée.