我获得了一个装有 Centos 7.3 和 SELinux 2.5.* 的新 vServer。我想让 SELinux 处于活动状态,以便对我的服务器进行更大的访问控制,但没有任何效果。如果我选中 SELinux 模式并输入
getenforce: disabled
或者
SELinux status: disabled
我也使用shutdown -r重启了服务器,问题仍然存在。要检查您的CentOS上安装了哪些SELinux包
rpm -qa | grep selinux
libselinux-python-2.5-6.el7.x86_64
libselinux-utils-2.5-6.el7.x86_64
libselinux-2.5-6.el7.x86_64
selinux-policy-3.13.1-102.el7_3.7.noarch
我已经安装了更多 SELinux 包来捕获日志中的更多错误消息,但所有日志文件都是空的。
cat /var/log/messages | grep "SELinux is preventing"
empty feedback also with | grep "SELinux"
如果您使用命令 cat 查看 SELINUX 配置文件,我发现 SELINUX 已设置为强制执行,而不是禁用。
这是错误吗?我知道 Centos 7.3 版本是新版本,但我获得了带有该操作系统的 vServer。我已经在装有 7.1 的服务器上尝试过,一切正常。
是的,我已经重启服务器多次了。
答案1
您的 VPS 在 OpenVZ 上运行,这是一个基于容器的“虚拟化”,不支持 SELinux。
如果您需要 SELinux,则需要切换到另一个在客户机中支持 SELinux 的虚拟机管理程序,例如 Hyper-V、VMware、KVM、Xen 以及其他虚拟机管理程序。