Я получаю новый vServer с Centos 7.3. и SELinux 2.5. *. Я хотел бы, чтобы SELinux был активным, чтобы получить больший контроль доступа к моему серверу, но ничего не работает. Если я проверю режим SELinux и введу
getenforce: disabled
или
SELinux status: disabled
Также я перезапускаю сервер с помощью shutdown -r, теперь все та же проблема. Чтобы проверить, какие пакеты SELinux установлены на вашем CentOS
rpm -qa | grep selinux
libselinux-python-2.5-6.el7.x86_64
libselinux-utils-2.5-6.el7.x86_64
libselinux-2.5-6.el7.x86_64
selinux-policy-3.13.1-102.el7_3.7.noarch
Я уже установил больше пакетов SELinux, чтобы улавливать еще несколько сообщений об ошибках в моих журналах, но все файлы журналов пусты.
cat /var/log/messages | grep "SELinux is preventing"
empty feedback also with | grep "SELinux"
Если вы посмотрите файл конфигурации SELINUX с помощью команды cat, я вижу, что SELINUX уже настроен на принудительное исполнение, а не отключено.
Это ошибка что ли? Я знаю, что версия Centos 7.3 новая, но я получаю vServer с этой операционной системой. Я уже пробовал это на своем сервере с 7.1, и все в порядке.
И да, я уже несколько раз перезагружал сервер.
Ваш VPS работает на OpenVZ, контейнерной «виртуализации», которая не поддерживает SELinux.
Если вам нужен SELinux, вам нужно будет переключиться на другой гипервизор, который поддерживает SELinux в гостевых системах, например Hyper-V, VMware, KVM, Xen и, возможно, другие.