我在运行备用Linux发行版的Linux系统上有一个Debian chroot。它在过去总是很好用,但在过去的几个月里,我发现自己无法升级libuuid1。相反,它抱怨:
Cannot open audit interface - aborting.
这会导致dpkg错误输出,这意味着我基本上无法再安装软件包了。
我认为这是与selinux的交互,我的Debian用户认为它可用,但无法与之交互。具体来说,我认为sudo正在尝试向审计界面打开一个fd,并且遇到意外的错误(请参阅https://lists.fedoraproject.org/pipermail/scm-commits/2010-April/419799.html)。
我一直在寻找是否有可能在用户级别完全禁用它,但我只发现了有关在内核中禁用它的信息,当然我无法访问它。
我对selinux一无所知。有没有办法骗我的chroot让它认为selinux根本就不存在?是否有一个很大的用户空间切换说'不要尝试与它互动'?审计界面看起来像通过netlink工作; 有没有办法覆盖它,使其返回正确的错误代码?