如何解决如何在 IMA完整性测量架构中启用和验证强制选项?
我可以通过以下命令在 IMA 中启用强制选项:
grubby --update-kernel=/boot/vmlinuz-$(uname -r) --args="ima_policy=tcb ima_policy=appraise_tcb ima_appraise=enforce ima_hash=sha256"
我可以在重启后看到强制选项。 尝试按照“我如何知道带评估的 IMA 是否有效?”部分验证相同的强制选项。在下面的链接中:
https://wiki.gentoo.org/wiki/Integrity_Measurement_Architecture
但这不起作用。在启用和禁用 selinux 状态下尝试过。 IMA 是否需要 Selinux。 此外,根目录下的文件不会显示扩展属性。 任何人都可以分享为整个文件系统正确启用强制选项的步骤以及验证相同的步骤吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。