我只是检查我的服务器上是否启用了 SELINUX,如下所示
[root@fedora ~]# getenforce
Disabled
但是,当我查看该/etc/selinux/config
文件时,我看到了这一点
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
我怎样才能让SELINUX真正设置为强制执行?最好不要重新启动服务器。
当我跑步时,[root@fedora ~]# setenforce 1
我收到这条消息
setenforce: SELinux is disabled
并且 SELINUX 仍然处于禁用状态。
答案1
在与 Linode 人员核实后,Linodes 上默认安装的 Fedora 24 版本似乎有一个不支持 SELinux 的自定义内核,这就是它无法工作的原因。所以唯一的解决方案是重新塑造整个事情,这有点激烈,所以我打算不做它。
答案2
要启用 SELinux 而无需重新启动,请使用setenforce 1
.请注意,如果 SELinux 已禁用一段时间,您将需要restorecon
不带或带不正确标签的文件。