Назад | Перейти на главную страницу

RHEL SELinux: / etc / sysconfig / selinux или / etc / selinux / config?

Я запускаю CentOS Linux версии 7.5.1804 (Core) и наткнулся на обычную задачу SELinux для разрешения Permissive. Но затем два моих источника дали мне два разных места, где должна быть установлена ​​конфигурация:

  1. / и т. д. / sysconfig / selinux

кот / и т.д. / sysconfig / selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
  1. / и т.д. / selinux / config

кот / и т.д. / selinux / config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     permissive - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of permissive.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Я читал соответствующие форумы RedHat, но, похоже, никто особо не зацикливался на том или ином. Также читайте Selinux - centos - отсутствует / etc / selinux / config, оба решения есть для ответа.

Какой из них я должен использовать для моей текущей версии?

Какой из них я должен использовать в следующих версиях?

ОБНОВЛЕНИЕ: в моей системе они не связаны символическими ссылками. В жире это два довольно разных файла:

ls -la /etc/selinux/ | grep config
-rw-r--r--.  1 root root  550 Jan 14 15:55 config
ls -la /etc/sysconfig/ | grep selinux
-rw-r--r--.  1 root root  543 Jan 10 14:12 selinux

Из системы CentOS 7 я должен передать, но CentOS 6 и Fedora 31 одинаковы

lrwxrwxrwx. 1 root root   17 Oct 31  2018 selinux -> ../selinux/config

Кажется, это один и тот же файл. Лично используйте / etc / selinx / config из-за мышечной памяти.


но в моей системе это разные файлы, размер - diff, время изменения - diff

Тогда считайте, что ваша система «сломана». Это легко протестировать, установить разрешающий режим в одном и принудительный в другом. Перезагрузка ...