Hi All,<br>
<br>
I&#39;ve been trying to enable SELinux on Intrepid. In my quest to get it working I have:<br>
<br>
* Installed selinux (apt-get install selinux).<br>
* Modified my /etc/initramfs-tools/scripts/init-bottom/_load_policy to point to /usr/sbin/ as per <a href="https://bugs.launchpad.net/ubuntu/+source/selinux/+bug/277030" target="_blank">https://bugs.launchpad.net/ubuntu/+source/selinux/+bug/277030</a>.<br>



* Modified grub to pass selinux=1 to the kernel<br>
* Rebooted.<br>
* Got in fine. Then installed selinux-policy-default (which conflicts with selinux??) to actually install a policy.<br>
* Rebooted, appending enforcing=1 to the kernel from grub.<br>
<br>
This is where the problems began. I got as far as X (gdm) and couldn&#39;t
login. From the tty&#39;s selinux is successfully denying me access to
/bin/bash and as a result won&#39;t let me log in... at all.<br>
<br>
I&#39;m trying to get selinux going on my system if possible. I then
proceeded to install selinux-policy-src and have compiled that. I don&#39;t
seem to get as far as X in that case and my /home partition won&#39;t
load... although that&#39;s not really surprising as I did simply compile
the policy with a few minor modifications. I&#39;m looking into using checkpolicy -U allow instead of -U deny for my policy.<br>
<br>
So, how do I get to the point where I have a policy running in enforcing mode on my system? I can clearly get selinux working... but the policy being used seems to be the problem.<br>
<br>
Thanks<br>
<br>
ledefi.88<br>