SELINUX 将无法启用

tag-icon tag-icon fedora selinux
SELINUX 将无法启用

我只是检查我的服务器上是否启用了 SELINUX,如下所示

[root@fedora ~]# getenforce
Disabled

但是,当我查看该/etc/selinux/config文件时,我看到了这一点

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are pr$
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

我怎样才能让SELINUX真正设置为强制执行?最好不要重新启动服务器。

当我跑步时,[root@fedora ~]# setenforce 1我收到这条消息

setenforce: SELinux is disabled

并且 SELINUX 仍然处于禁用状态。

答案1

在与 Linode 人员核实后,Linodes 上默认安装的 Fedora 24 版本似乎有一个不支持 SELinux 的自定义内核,这就是它无法工作的原因。所以唯一的解决方案是重新塑造整个事情,这有点激烈,所以我打算不做它。

答案2

要启用 SELinux 而无需重新启动,请使用setenforce 1.请注意,如果 SELinux 已禁用一段时间,您将需要restorecon不带或带不正确标签的文件。

相关内容