Я запускаю CentOS Linux версии 7.5.1804 (Core) и наткнулся на обычную задачу SELinux для разрешения Permissive. Но затем два моих источника дали мне два разных места, где должна быть установлена конфигурация:
кот / и т.д. / sysconfig / selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
кот / и т.д. / selinux / config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# permissive - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of permissive.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Я читал соответствующие форумы RedHat, но, похоже, никто особо не зацикливался на том или ином. Также читайте Selinux - centos - отсутствует / etc / selinux / config, оба решения есть для ответа.
Какой из них я должен использовать для моей текущей версии?
Какой из них я должен использовать в следующих версиях?
ОБНОВЛЕНИЕ: в моей системе они не связаны символическими ссылками. В жире это два довольно разных файла:
ls -la /etc/selinux/ | grep config
-rw-r--r--. 1 root root 550 Jan 14 15:55 config
ls -la /etc/sysconfig/ | grep selinux
-rw-r--r--. 1 root root 543 Jan 10 14:12 selinux
Из системы CentOS 7 я должен передать, но CentOS 6 и Fedora 31 одинаковы
lrwxrwxrwx. 1 root root 17 Oct 31 2018 selinux -> ../selinux/config
Кажется, это один и тот же файл. Лично используйте / etc / selinx / config из-за мышечной памяти.
но в моей системе это разные файлы, размер - diff, время изменения - diff
Тогда считайте, что ваша система «сломана». Это легко протестировать, установить разрешающий режим в одном и принудительный в другом. Перезагрузка ...