Soru SElinux: Yeniden başlatma olmadan izin verme moduna nasıl geçilir?


Bir yeniden başlatma olmadan bir üretim sunucusundaki "izin verme kipine" selinux değiştirmem gerekiyor, ama ayarlamama izin vermeme izin ver (root olarak), her zaman "setenforce: SELinux devre dışı" yazıyor Ne yapıyorum yanlış?

[root@server3 ~]# setenforce 0
setenforce: SELinux is disabled
[root@server3 ~]# setenforce 1
setenforce: SELinux is disabled
[root@server3 ~]# setenforce Permissive
setenforce: SELinux is disabled
[root@server3 ~]# getenforce
Disabled

7
2018-03-19 21:35


Menşei


SELinux'un çekirdeğe bağlanmasıyla bir ilgisi olabilir mi? Benim için makul olan sesler, belki de birileri kesin olarak bilecek. - SpacemanSpiff
Selinux bagajda devre dışı bırakılırsa, tekrar etkinleştirmek için makinenin yeniden temizlenmesi gerekir. - Matthew Ife


Cevaplar:


setenforce sadece kullanılabilir değişiklik SELinux modunda çalışıyor. yapamam SELinux'u etkinleştirmek için kullanılır.


7
2018-03-19 23:09





Yani, SELinux öncelikle aşağıdaki gibi etkinleştirilmelidir:

sudo nano /etc/selinux/config

sonra değiştir

SELINUX=disabled

içine

SELINUX=permissive

ve yeniden başlat.

Yeniden başlattıktan sonra

# getenforce
Permissive

3
2017-10-23 10:16



Yeniden başlatma ile Q durumlarına dikkat edin. - slm


Bildiğim kadarıyla, mümkün değil.

SELinux, çekirdeğin temel bir özelliğidir, yani durum değişikliğinin her zaman yeniden etkinleştirilecek veya devre dışı bırakılacak şekilde yeniden başlatılmasını gerektireceği anlamına gelir.


0
2017-11-18 12:03