私はSElinuxを作ろうとしますpermissive
。設定をからに変更しましたが、disabled
変更permissive
を認識していないようです。
Red Hatのウェブサイトには次のように記載されています。
システムが元のSELinuxなしでインストールされている場合、特にselinux-policyパッケージが後でシステムに追加された場合は、SELinuxを有効にする追加の手順があります。システム起動時にSELinuxを初期化するには、dracutユーティリティを実行してSELinux認識をinitramfsファイルシステムに配置する必要があります。それ以外の場合は、システムの起動中にSELinuxが起動しません。
どうすればいいですか?
答え1
これはおそらく/etc/grub.conf(少なくとも私のRHELシステムでは)を修正してカーネル行の末尾にselinux = 1 enforcing = 0を追加する必要があるということです。
SELinux モジュールを追加する必要があることを明示的に指定して initramfs を再構築する必要がある場合があります。 (selinux-policyパッケージをインストールしてdracutを実行するとデフォルトで実行されますか?)