我安装了 Centos 5.5,默认情况下 SElinux 被禁用。我在 /etc/selinux/config 中做了一些更改,现在它看起来像这样。
SELINUX=enforcing
SELINUXTYPE=targeted
SETLOCALDEFS=0
并重新启动系统。但即使重新启动后,当我检查 sestatus 时,它仍显示禁用。我在哪里犯了错误,我是否需要更改其他内容?
编辑:
我正在使用 Rackspace 云服务器
答案1
您需要运行支持 SELinux 的内核。大多数 VPS 提供商使用的内核不支持 SELinux,因为没有人愿意编写允许其 VPS 工具/机制运行的 SELinux 规则。
另一种可能性是,引导加载程序传递了一个或多个内核选项,从而禁用了引导加载程序。请检查引导加载程序配置。
答案2
似乎如果您向 Rackspace 创建支持凭单,他们无需使用自定义内核即可启用 SELinux 支持。我怀疑他们保留了备用内核,只是在他们那边进行切换。