최소 CentOS 7.5.1804(Core) 시스템이 있고 SELinux 모드를 다음에서 변경하려고 합니다.장애가 있는에게시행하지만 명령을 사용하여 모드를 변경하려고 하면 다음과 같은 setenforce 1오류 메시지가 나타납니다.
setenforce: SELINUX is disabled
나는 변했다/etc/selinux/config파일은 다음과 같습니다:
# This file controls the state of SELinux on the system.`
# SELINUX= can take one of these three values:`
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
시스템을 몇 번 재부팅했지만 여전히 SELinux가 비활성화되어 있습니다.
이제 어디에서 확인해야 할까요? 위에 다른 메커니즘이 있나요?/etc/selinux/configSELinux 상태를 조작할 수 있는 파일은 무엇입니까?
참고 1: 컴퓨터에 CentOS 7을 직접 설치하고 구성하지 않았습니다. 따라서 설치 후에 특정 사용자 정의가 수행되었을 수 있습니다. 시스템에는 현재 다음과 같은 세 가지 SELinux 정책 패키지가 있습니다.
selinux-policy-minimum
selinux-policy-mls
selinux-policy-targeted
노트 2: 이 질문은 다음과 비슷합니다.SELINUX가 활성화되지 않습니다그리고 나는 그것이 다음과 같이 닫혔다는 것을 안다주제를 벗어깃발. 하지만 문을 닫았기 때문에사용자가 SELinux를 지원하지 않는 linode 제공(사용자 정의) 커널을 사용하여 linode에 있습니다.(Stephen Harris가 댓글에서 말했듯이)
답변1
나는 다음의 의견을 고려하여 몇 가지 연구를 수행했습니다.알렉산더그리고AB. 내가 구현한 솔루션 단계는 다음과 같습니다.
- 디렉토리 에서 다음과 같은 표현식이 포함
/etc/grub.d/된 파일이 있습니다.40_customselinux=0grub 부트로더 메뉴). 나는 그것을selinux=1. - 명령을 실행하는 중입니다
grub2-mkconfig -0 /boot/grub2/grub.cfg. 실행이 성공적으로 종료됩니다. /etc/selinux/config파일에 해당 표현식이 있는지 다시 한 번 확인했습니다SELINUX=enforcing.
재부팅 후 SELinux getenforce명령에 가 표시됩니다 Enforcing.