少なくともCentOS 7.5.1804(Core)システムがあり、次から実行しようとしました。障害のある到着実装するただし、コマンドを使用してモードを変更しようとすると、setenforce 1エラーメッセージが表示されます。
setenforce: SELINUX is disabled
私は変わった/etc/selinux/configファイルは次のとおりです。
# This file controls the state of SELinux on the system.`
# SELINUX= can take one of these three values:`
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
システムを何度も再起動しましたが、SELinuxはまだ無効になっています。
今どこで確認する必要がありますか?上記の他のメカニズムはありますか?/etc/selinux/configファイルがSELinuxの状態を操作できますか?
注1:CentOS 7をコンピュータに直接インストールして設定していません。したがって、インストール後にいくつかのカスタマイズが行われた可能性があります。システムには現在、次の3つのSELinuxポリシーパッケージがあります。
selinux-policy-minimum
selinux-policy-mls
selinux-policy-targeted
ノート2:この質問は以下に関連しています。SELINUXが有効になっていませんドアが閉じていることを知っています。無関係バナー。しかし、ドアを閉めるからユーザーは linode で linode が提供する (カスタム) カーネルを使用しますが、SELinux はサポートされません。(スティーブン・ハリスがコメントで述べたように)
答え1
コメントを考慮して調査をしました。アレクサンダーそしてAB。私が実装したソリューションステップは次のとおりです。
/etc/grub.d/ディレクトリ内の名前付きファイルには40_custom式が含まれていますselinux=0(しかし私はgrub ブートローダメニュー)。私はそれをselinux=1。- 注文を実行します
grub2-mkconfig -0 /boot/grub2/grub.cfg。実行が正常に終了しました。 - ファイルに式が
/etc/selinux/configあることを再確認してください。SELINUX=enforcing
再起動するとSELinuxgetenforceコマンドが表示されますEnforcing。