RHEL에서 SELinux 활성화

RHEL에서 SELinux 활성화

저는 RHEL 6.5를 사용하고 있으며 SELinux를 활성화해야 합니다. 다음 명령을 시도했지만 작동하지 않습니다.

$ setenforce 1
$ echo 1 > /selinux/enforce

참고: 편집도 시도했지만 /etc/selinux/config해당 파일이 존재하지 않습니다.

편집: #1

출력은 sestatus다음과 같습니다.

LinuxBox root [scripts] > sestatus
SELinux status:                 disabled

답변1

먼저 selinux가 설치되어 있는지 검색해 보세요.

rpm -qa | grep selinux, rpm -q policycoreutils, and rpm -qa | grep setroubleshoot

아무것도 표시되지 않으면 selinux를 설치하십시오.

sudo yum install selinux

selinux를 설치한 후 다음 SELINUX=permissive에서 구성하십시오./etc/selinux/config

그런 다음 selinux가 적용되도록 컴퓨터를 다시 시작하십시오.

답변2

RHEL을 사용하고 있으므로 SELinux가 이미 설치되어 있을 수 있습니다. 확인하다:

$ rpm -aq | grep -i selinux
selinux-policy-targeted-3.12.1-74.26.fc19.noarch
libselinux-devel-2.1.13-15.fc19.x86_64
libselinux-2.1.13-15.fc19.x86_64
libselinux-utils-2.1.13-15.fc19.x86_64
selinux-policy-3.12.1-74.26.fc19.noarch
libselinux-2.1.13-15.fc19.i686
libselinux-python-2.1.13-15.fc19.x86_64

위와 유사한 패키지가 표시됩니다. 이것은 F19의 것이지만 귀하의 경우에도 작동합니다. setstatus다음 명령을 사용하여 확인할 수도 있습니다 .

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

원래 SELinux가 설정되지 않은 시스템에 SELinux를 추가하는 경우 이 문서에 경고/참고 사항이 있습니다.

시스템이 원래 SELinux 없이 설치된 경우, 특히 selinux-policy 패키지가 나중에 시스템에 추가된 경우 SELinux를 활성화하는 추가 단계가 있습니다. 시스템 시작 중에 SELinux가 초기화되도록 하려면 dracut 유틸리티를 실행하여 SELinux 인식을 initramfs 파일 시스템에 넣어야 합니다. 그렇지 않으면 시스템 시작 중에 SELinux가 시작되지 않습니다.

RHEL을 다룰 때는 모든 RHEL 버전에 대해 Red Hat에서 유지관리하는 훌륭한 매뉴얼을 찾아보는 것이 좋습니다. SELinux는 잘 문서화되어 있으며 알아야 할 모든 것을 다룹니다.

관련 정보