SELinuxポリシーに従ってシステムを再起動する必要があるのはなぜですか？

Question

内容の一部を読んだ後SELinuxのRedHatドキュメント、SELinuxが無効になっている間に変更を実行するときにのみシステムを再起動する必要があるようです。その後、ファイルシステムのラベルを再指定する必要があります。

ヒント

SELinuxが無効になったときに行われた操作によって、ファイルシステムが正しいセキュリティコンテキストを持っていなくなる可能性があります。つまり、ポリシーによって定義されたセキュリティコンテキストです。ファイルシステムのラベルを上書きする最善の方法は、フラグfile / .autorelabelを作成してコンピュータを再起動することです。これは、システムでプロセスが実行される前のブートプロセスの初期に注意を払います。この手順を使用すると、プロセスが誤ってコンテキストからファイルを生成したり、誤ったコンテキストで起動しないことを意味します。

SELinux を有効にしてファイルシステムのラベルを再指定する前に、fixfiles relabel コマンドを使用できます。ただし、完了後もシステムが誤ったコンテキストでプロセスを実行し続ける可能性があるため、この方法はお勧めできません。これらのプロセスは、間違ったコンテキストでファイルを生成する可能性があります。

Answer 1

内容の一部を読んだ後SELinuxのRedHatドキュメント、SELinuxが無効になっている間に変更を実行するときにのみシステムを再起動する必要があるようです。その後、ファイルシステムのラベルを再指定する必要があります。

ヒント

SELinuxが無効になったときに行われた操作によって、ファイルシステムが正しいセキュリティコンテキストを持っていなくなる可能性があります。つまり、ポリシーによって定義されたセキュリティコンテキストです。ファイルシステムのラベルを上書きする最善の方法は、フラグfile / .autorelabelを作成してコンピュータを再起動することです。これは、システムでプロセスが実行される前のブートプロセスの初期に注意を払います。この手順を使用すると、プロセスが誤ってコンテキストからファイルを生成したり、誤ったコンテキストで起動しないことを意味します。

SELinux を有効にしてファイルシステムのラベルを再指定する前に、fixfiles relabel コマンドを使用できます。ただし、完了後もシステムが誤ったコンテキストでプロセスを実行し続ける可能性があるため、この方法はお勧めできません。これらのプロセスは、間違ったコンテキストでファイルを生成する可能性があります。

SELinuxポリシーに従ってシステムを再起動する必要があるのはなぜですか？

答え1

関連情報