나는 SElinux를 만들려고 노력한다 permissive
. 구성을 에서 으로 변경했는데 disabled
변경 permissive
사항을 인식하지 못하는 것 같습니다.
Red Hat 웹사이트에는 다음과 같이 나와 있습니다.
시스템이 원래 SELinux 없이 설치된 경우, 특히 selinux-policy 패키지가 나중에 시스템에 추가된 경우 SELinux를 활성화하는 추가 단계가 있습니다. 시스템 시작 중에 SELinux가 초기화되도록 하려면 dracut 유틸리티를 실행하여 SELinux 인식을 initramfs 파일 시스템에 넣어야 합니다. 그렇지 않으면 시스템 시작 중에 SELinux가 시작되지 않습니다.
어떻게 해야 하나요?
답변1
이는 아마도 /etc/grub.conf(적어도 내 RHEL 시스템에서는)를 수정하여 커널 줄 끝에 selinux=1 enforcing=0 을 추가해야 한다는 의미일 것입니다.
SELinux 모듈을 추가해야 함을 명시적으로 지정하여 initramfs를 다시 빌드해야 할 수도 있습니다. (selinux-policy 패키지를 설치하고 dracut을 실행할 때 기본적으로 수행됩니까?)