到目前为止,我们已禁用 SELinux 作为我们的标准操作程序 —— 在您责备我之前,我知道。这就是为什么我们现在有时间启用它。
我们的正常程序是:
- 设置
SELINUX=disabled/etc/selinux/config selinux=0在kernelgrub 行中添加
我现在正尝试撤消所有这些,但在某些服务器上,由于某种原因它无法重新启用。
~ # grep ^SELINUX= /etc/selinux/config
SELINUX=permissive
~ # grep -i selinux /boot/grub/menu.lst
~ # getenforce
Disabled
~ # sestatus
SELinux status: disabled
~ # setenforce 1
setenforce: SELinux is disabled
~ # sestatus
SELinux status: disabled
我已重新启动(多次)但无济于事,包括使用/.autorelabel文件进行初始重新启动。
谁能告诉我我错过了什么?
CentOS 62.6.32-431.20.3.el6.x86_64
答案1
运行dmesg | grep -i selinux出现这个小错误:
dracut: SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.24: No such file or directory
哪个文件提供了这个?
~ # yum whatprovides /etc/selinux/targeted/policy/policy.24
selinux-policy-targeted-3.7.19-231.el6.noarch : SELinux targeted base policy
Repo : base
Matched from:
Filename : /etc/selinux/targeted/policy/policy.24
重新安装似乎可以使它好起来:
yum reinstall selinux-policy-targeted
抱歉造成了噪音;但希望这至少可以在将来对其他人有所帮助。