Сделка Все

У меня проблема с SELinux. В файле конфигурации SELINUX = принудительное выполнение, но когда я запускаю команду getenforcing, я отключаюсь. Я перезагрузил сервер, чтобы увидеть, есть ли какие-либо изменения, но все еще то же самое. В чем проблема?

1 ответ1

0

Итак, ваш конфиг SELinux выглядит так

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Но когда вы запускаете getenforce результат Disabled .

Вещи, которые вы должны проверить:

  • Конфигурация SELinux находится в нужном месте (для RHEL это /etc/selinux/config)
  • Нет аргументов командной строки ядра, которые отключают SELinux
  • Нет строки rc.d, которая запускает setenforce 0

Как правило, одна из них обычно будет причиной. Также убедитесь, что вы записали файл при редактировании (с VIM это :wq , с nano Ctrl W , затем Ctrl X)

В то же время вы можете смягчить это с помощью setenforce 1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .