
Eu tenho um sistema CentOS 7.5.1804 (Core) mínimo e estou tentando alterar o modo SELinux deDesabilitadoparaAplicaçãomas quando tentei alterar o modo usando setenforce 1
o comando, recebi uma mensagem de erro que diz:
setenforce: SELINUX is disabled
eu mudei/etc/selinux/configarquivo da seguinte forma:
# This file controls the state of SELinux on the system.`
# SELINUX= can take one of these three values:`
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Reiniciei o sistema algumas vezes, mas o SELinux ainda está desativado.
Onde devo verificar agora? Existe algum outro mecanismo acima/etc/selinux/configarquivo que pode manipular o status do SELinux?
Nota 1: Não instalei e configurei o CentOS 7 na máquina em primeira mão. Portanto, certas personalizações podem ter sido feitas após a instalação. O sistema atualmente possui três pacotes de políticas SELinux, como segue:
selinux-policy-minimum
selinux-policy-mls
selinux-policy-targeted
Nota 2: Esta questão é semelhante comSELINUX não ativaráe eu sei que fechou com umfora do assuntobandeira. Mas fechou porqueo usuário está no linode com um kernel fornecido pelo linode (personalizado) que não suporta SELinux(como Stephen Harris diz nos comentários)
Responder1
Fiz algumas pesquisas considerando comentários deAlexandreeAB. Etapas da solução que implementei da seguinte maneira:
- No
/etc/grub.d/
diretório, um arquivo chamado40_custom
contém uma expressão comoselinux=0
(aliás, eu estava vendo a mesma expressão emmenu do gerenciador de inicialização grub). Eu mudei paraselinux=1
. - Executando comando
grub2-mkconfig -0 /boot/grub2/grub.cfg
. A execução termina com sucesso. - Verifiquei mais uma vez se
/etc/selinux/config
o arquivo possui aSELINUX=enforcing
expressão.
Após uma reinicialização, getenforce
o comando SELinux mostra Enforcing
.