최소 CentOS 7.5.1804(Core) 시스템이 있고 다음에서 실행하려고 했습니다.장애가 있는도착하다구현하다그러나 명령을 사용하여 모드를 변경하려고 하면 setenforce 1
오류 메시지가 나타납니다.
setenforce: SELINUX is disabled
나는 변했어/etc/selinux/config파일은 다음과 같습니다:
# This file controls the state of SELinux on the system.`
# SELINUX= can take one of these three values:`
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
시스템을 여러 번 다시 시작했지만 SELinux가 여전히 비활성화되어 있습니다.
이제 어디서 확인해야 할까요? 위에 다른 메커니즘이 있습니까?/etc/selinux/config파일이 SELinux 상태를 조작할 수 있나요?
참고 1: CentOS 7을 컴퓨터에 직접 설치하고 구성하지 않았습니다. 따라서 설치 후에 일부 사용자 정의가 수행되었을 수 있습니다. 시스템에는 현재 다음 세 가지 SELinux 정책 패키지가 있습니다.
selinux-policy-minimum
selinux-policy-mls
selinux-policy-targeted
노트 2: 이 질문은 다음과 관련이 있습니다.SELINUX가 활성화되지 않습니다문이 닫혀 있다는 걸 알아요관련 없는배너. 하지만 문을 닫으니까사용자는 linode에서 linode가 제공하는 (사용자 정의) 커널을 사용하지만 SELinux는 지원되지 않습니다.(스티븐 해리스(Stephen Harris)가 댓글에서 말했듯이)
답변1
댓글을 고려해서 조사를 좀 했는데요알렉산더그리고AB. 제가 구현한 솔루션 단계는 다음과 같습니다.
/etc/grub.d/
디렉토리 에서 이름이 지정된 파일에는40_custom
표현식이 포함되어 있습니다selinux=0
(그런데 저는grub 부트로더 메뉴). 나는 그것을selinux=1
.- 주문을 실행합니다
grub2-mkconfig -0 /boot/grub2/grub.cfg
. 실행이 성공적으로 종료되었습니다. - 파일에 표현식이
/etc/selinux/config
있는지 다시 확인합니다 .SELINUX=enforcing
재부팅하면 SELinux getenforce
명령이 표시됩니다 Enforcing
.