SELinux가 "강제" 모드로 전환되지 않습니다.

tag-icon tag-icon centos selinux
SELinux가 "강제" 모드로 전환되지 않습니다.

최소 CentOS 7.5.1804(Core) 시스템이 있고 다음에서 실행하려고 했습니다.장애가 있는도착하다구현하다그러나 명령을 사용하여 모드를 변경하려고 하면 setenforce 1오류 메시지가 나타납니다.
setenforce: SELINUX is disabled

나는 변했어/etc/selinux/config파일은 다음과 같습니다:

# This file controls the state of SELinux on the system.`
# SELINUX= can take one of these three values:`
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are pr$
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

시스템을 여러 번 다시 시작했지만 SELinux가 여전히 비활성화되어 있습니다.

이제 어디서 확인해야 할까요? 위에 다른 메커니즘이 있습니까?/etc/selinux/config파일이 SELinux 상태를 조작할 수 있나요?

참고 1: CentOS 7을 컴퓨터에 직접 설치하고 구성하지 않았습니다. 따라서 설치 후에 일부 사용자 정의가 수행되었을 수 있습니다. 시스템에는 현재 다음 세 가지 SELinux 정책 패키지가 있습니다.

selinux-policy-minimum
selinux-policy-mls
selinux-policy-targeted

노트 2: 이 질문은 다음과 관련이 있습니다.SELINUX가 활성화되지 않습니다문이 닫혀 있다는 걸 알아요관련 없는배너. 하지만 문을 닫으니까사용자는 linode에서 linode가 제공하는 (사용자 정의) 커널을 사용하지만 SELinux는 지원되지 않습니다.(스티븐 해리스(Stephen Harris)가 댓글에서 말했듯이)

답변1

댓글을 고려해서 조사를 좀 했는데요알렉산더그리고AB. 제가 구현한 솔루션 단계는 다음과 같습니다.

  1. /etc/grub.d/디렉토리 에서 이름이 지정된 파일에는 40_custom표현식이 포함되어 있습니다 selinux=0(그런데 저는grub 부트로더 메뉴). 나는 그것을 selinux=1.
  2. 주문을 실행합니다 grub2-mkconfig -0 /boot/grub2/grub.cfg. 실행이 성공적으로 종료되었습니다.
  3. 파일에 표현식이 /etc/selinux/config있는지 다시 확인합니다 .SELINUX=enforcing

재부팅하면 SELinux getenforce명령이 표시됩니다 Enforcing.

관련 정보