저는 Fedora 29를 사용하고 있으며 SELinux는 현재 비활성화되어 있습니다. 다음을 사용하여 허용 모드로 들어가려고 하는데 setenforce permissive항상 setenforce: SELinux is disabled이 출력이 표시되고 상태는 비활성화된 상태로 유지됩니다. 확인해 보니 재부팅 없이는 불가능하다는 것을 알았습니다. SELinux를 시스템 전체에서 변경할 계획은 없으며 런타임에 변경해도 괜찮을 것입니다. 루트로 명령을 실행하고 있습니다. 재부팅하지 않고 작동시키는 방법에 대한 아이디어가 있습니까?
# sestatus
SELinux status: disabled
# setenforce Permissive
setenforce: SELinux is disabled
# sestatus
SELinux status: disabled
답변1
재부팅하지 않고는 SELinux를 활성화할 수 없습니다. SELinux가 이전에 비활성화된 경우 시스템은 다음 부팅 시 전체 파일 시스템 설명을 수행해야 합니다. 실행 중인 시스템에서 파일 시스템의 레이블을 다시 지정하는 어려움 외에도 올바른 SELinux 도메인에서 실행하려면 각 프로세스를 다시 시작해야 합니다. 요약하면 허용 모드에서도 이전에 비활성화된 SELinux를 활성화하려면 재부팅이 필요합니다.
다양한 SELiux 모드와 모드 간 전환은 다음에서 다룹니다.Red Hat 문서