我使用的是 Fedora 29,SELinux 当前已禁用。我正在尝试使用 进入宽容模式setenforce permissive,但总是得到setenforce: SELinux is disabled此输出,然后状态仍然保持禁用状态。我查看了一下,发现不重启是不可能的。我不打算在系统范围内更改 SELinux,在运行时更改它应该没问题。我以 root 身份运行命令。有什么想法可以让它在不重新启动的情况下工作吗?
# sestatus
SELinux status: disabled
# setenforce Permissive
setenforce: SELinux is disabled
# sestatus
SELinux status: disabled
答案1
如果不重新启动,就不可能启用 SELinux。如果之前禁用了 SELinux,则系统需要在下次启动时执行完整的文件系统重新标记。除了在运行系统上重新标记文件系统的困难之外,每个进程仍然需要重新启动才能让它们在正确的 SELinux 域中运行。总之,即使在宽容模式下,要启用之前禁用的 SELinux 也需要重新启动。
不同的 SELiux 模式以及它们之间的切换所涉及的内容在红帽文档