当更改 SELinux 策略时,我一直读到您需要重新启动系统。需要什么改变?是否有某些不需要重新启动的策略更改?
答案1
读完部分内容后有关 SELinux 的 RedHat 文档,我认为只有在 SELinux 禁用时进行更改时才需要重新启动系统。然后,您需要重新标记您的文件系统。
提示
禁用 SELinux 时执行的操作可能会导致文件系统不再具有正确的安全上下文。即,策略定义的安全上下文。重新标记文件系统的最佳方法是创建标志文件 /.autorelabel 并重新启动计算机。这会导致重新标记在引导过程的早期发生,在系统上运行任何进程之前。使用此过程意味着进程不会意外地在错误的上下文中创建文件或在错误的上下文中启动。
在启用 SELinux 重新标记文件系统之前,可以使用 fixfiles relabel 命令。但是,不建议使用此方法,因为完成后,仍然可能有进程在错误的上下文中的系统上运行。这些进程可能会创建位于错误上下文中的文件。