我正在运行带有 Cobbler 服务的 virtualbox CentOS 6.4(64 位)服务器。其中一个步骤是禁用 SeLinux,以防止在运行 时出现 python 错误service cobblers start
。如果我运行,setenforce 0
一切都很好,但每次服务器重新启动时我都必须运行该命令。我尝试在重新启动之前更改/etc/sysconfig/selinux
为SELINUX=disabled
和SELINUX=permissive
,但 sestatus 一直显示 centOS 以 selinux 运行启动。我需要更改其他配置文件吗,还是我错误地配置了 selinux 文件?
Youtube 视频显示 selinux 配置文件,重新启动,然后检查状态
答案1
你需要将其设置为/etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
将 selinux=0 作为内核启动参数传递的正确位置是/etc/grub.conf
kernel /boot/vmlinuz-2.6.32-358.2.1.el6.x86_64 ro root=/dev/xvda1 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto console=tty0 selinux=0
PS SELinux 应该仅设置permissive
为调试问题,运行它以permissive
查看记录的内容以/var/log/audit.log
修复拒绝,然后将其切换回enforcing
不要长期在允许或禁用的状态下运行它。
答案2
SELINUX=disabled
文件中的设置/etc/sysconfig/selinux
应该足够了。您也可以从内核禁用它。编辑文件/etc/default/grub
并添加selinux=0
到GRUB_CMDLINE_LINUX
变量并更新您的 GRUB 配置:
shell# grub2-mkconfig -o /etc/grub2.cfg
重启后,检查 SELinux 状态。getenforce
命令应该会打印Disabled
。