私は最小限のCentOS 7.5.1804(Core)システムを持っており、SELinuxモードを変更しようとしています無効に施行しかし、コマンドを使用してモードを変更しようとするとsetenforce 1、次のようなエラー メッセージが表示されました。
setenforce: SELINUX is disabled
私が変更され設定ファイル次のようにファイルします。
# This file controls the state of SELinux on the system.`
# SELINUX= can take one of these three values:`
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
システムを数回再起動しましたが、SELinux はまだ無効になっています。
どこで確認すればいいのでしょうか?上には他にメカニズムがあるのでしょうか?設定ファイルSELinux ステータスを操作できるファイルはありますか?
注1: マシンに CentOS 7 を直接インストールして構成したわけではありません。そのため、インストール後に特定のカスタマイズが行われた可能性があります。システムには現在、次の 3 つの SELinux ポリシー パッケージがあります。
selinux-policy-minimum
selinux-policy-mls
selinux-policy-targeted
注2: この質問はSELINUXは有効になりませんそして私はそれがオフトピック旗。しかし、それはユーザーは、SELinux をサポートしていない Linode 提供の (カスタム) カーネルを使用している Linode を使用しています。(スティーブン・ハリスがコメントで述べているように)
答え1
私はコメントを考慮していくつかの調査を行いましたアレクサンダーそしてAB私が実装した解決手順は次のとおりです。
/etc/grub.d/ディレクトリのファイルには、40_custom次のような式が含まれていますselinux=0(ちなみに、私は同じ式をGRUB ブートローダー メニュー)。それを に変更しましたselinux=1。- コマンドを実行しています
grub2-mkconfig -0 /boot/grub2/grub.cfg。実行は正常に終了しました。 /etc/selinux/configファイルに式が含まれているかどうかをもう一度確認しましたSELINUX=enforcing。
再起動後、SELinuxgetenforceコマンドが表示されますEnforcing。