我尝试制作 SElinux permissive
。我将配置从 更改disabled
为permissive
.但是,我猜它无法识别这种变化。
在红帽网站上,它说:
如果系统最初安装时没有 SELinux,特别是后来添加到系统中的 selinux-policy 软件包,则需要执行一个额外步骤来启用 SELinux。为了确保 SELinux 在系统启动期间初始化,必须运行 dracut 实用程序以将 SELinux 感知放入 initramfs 文件系统中。如果不这样做会导致 SELinux 在系统启动期间无法启动。
我怎样才能做到这一点?
答案1
这可能意味着您应该修改 /etc/grub.conf (至少在我的 RHEL 系统中)以将 selinux=1 enforcing=0 添加到内核行的末尾。
您可能还需要重建 initramfs,同时明确指定应添加 SELinux 模块。 (安装 selinux-policy 包并运行 dracut 时默认会执行此操作吗?)