RHEL 的 SELinux 在重启后不持久

Question

我刚刚在 CentOS 6.5 上尝试过这个，但无法重现您所看到的行为。

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (off  ,  off)  Allow ftp to read and write files in the user home directories

# setsebool -P ftp_home_dir on

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (on   ,   on)  Allow ftp to read and write files in the user home directories

# reboot
The system is going down for reboot NOW!

...

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (on   ,   on)  Allow ftp to read and write files in the user home directories

根据官方文档，这当然应该是正确的做法。

幸运的是 (!) 使用 SELinux 几乎总是有两种或更多种完全不同的方法可以完成同一件事，正如您所发现的。semanage还可以设置布尔值，以及许多其他东西。为什么会这样，我想只有 Dan Walsh 知道...

semanage boolean -m --on ftp_home_dir

既然你说这对你有用，我怀疑你的安装中出现了一些不明显的问题。此时你可能永远也找不到问题所在。

Answer 1

我刚刚在 CentOS 6.5 上尝试过这个，但无法重现您所看到的行为。

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (off  ,  off)  Allow ftp to read and write files in the user home directories

# setsebool -P ftp_home_dir on

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (on   ,   on)  Allow ftp to read and write files in the user home directories

# reboot
The system is going down for reboot NOW!

...

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (on   ,   on)  Allow ftp to read and write files in the user home directories

根据官方文档，这当然应该是正确的做法。

幸运的是 (!) 使用 SELinux 几乎总是有两种或更多种完全不同的方法可以完成同一件事，正如您所发现的。semanage还可以设置布尔值，以及许多其他东西。为什么会这样，我想只有 Dan Walsh 知道...

semanage boolean -m --on ftp_home_dir

既然你说这对你有用，我怀疑你的安装中出现了一些不明显的问题。此时你可能永远也找不到问题所在。

RHEL 的 SELinux 在重启后不持久

答案1

相关内容