SElinux 执行状态与配置文件不同

Question 1

因此你的 SELinux 配置如下所示

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

但运行getenforce结果却是Disabled。

您需要检查的事项：

SELinux 配置位于正确的位置（在基于 RHEL 的版本中是这样的/etc/selinux/config）
没有禁用 SELinux 的内核命令行参数
没有运行的 rc.d 行setenforce 0

通常其中一个通常是原因。另外，请确保在编辑文件时写出文件（对于 VIM 是:wq，对于 nano 是CtrlW，然后CtrlX）

同时，你可以使用以下方法缓解这种情况setenforce 1

Answer

因此你的 SELinux 配置如下所示

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

但运行getenforce结果却是Disabled。

您需要检查的事项：

SELinux 配置位于正确的位置（在基于 RHEL 的版本中是这样的/etc/selinux/config）
没有禁用 SELinux 的内核命令行参数
没有运行的 rc.d 行setenforce 0

通常其中一个通常是原因。另外，请确保在编辑文件时写出文件（对于 VIM 是:wq，对于 nano 是CtrlW，然后CtrlX）

同时，你可以使用以下方法缓解这种情况setenforce 1

Question 2

要使更改在系统重启后仍然有效，请编辑“SELINUX=”行，/etc/selinux/config使其变为“enforcing”、“permissive”或“disabled”。例如：SELINUX=permissive

Answer

要使更改在系统重启后仍然有效，请编辑“SELINUX=”行，/etc/selinux/config使其变为“enforcing”、“permissive”或“disabled”。例如：SELINUX=permissive

SElinux 执行状态与配置文件不同

答案1

答案2

相关内容