SElinux 시행 상태가 구성 파일과 다릅니다

0

모두 처리

SELinux에 문제가 있습니다. 구성 파일 SELINUX = enforcing에서 getenforcing 명령을 실행하면 비활성화됩니다. 변경 사항이 있는지 확인하기 위해 서버를 재부팅했지만 여전히 똑같은 문제가 무엇입니까?

linux  command-line  security  selinux 
사용자 8177457
소스

답변:

0

따라서 SELinux 설정은 다음과 같습니다

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

그러나 실행 getenforce하면 결과는 Disabled입니다.

확인해야 할 사항 :

  • SELinux 설정이 올바른 위치에 있습니다 (RHEL 기반의 경우 /etc/selinux/config)
  • SELinux를 비활성화하는 커널 명령 줄 인수가 없습니다.
  • 실행되는 rc.d 줄이 없습니다 setenforce 0

일반적으로이 중 하나가 원인입니다. 또한 파일을 편집 할 때 파일을 작성해야합니다 (VIM의 경우 :wqnano CtrlW, 다음 CtrlX)

그 동안 다음을 사용하여이를 완화 할 수 있습니다. setenforce 1

td512
소스
0

시스템 재부트를 통해 변경 사항을 지속 시키려면 'enforceing /etc/selinux/config', 'permissive'또는 'disabled' 에 대해 'SELINUX ='행을 편집하십시오 . 예를 들면 다음과 같습니다.SELINUX=permissive

사이 em
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.