Назад | Перейти на главную страницу

Невозможно повторно включить SELinux

До сих пор мы отключили SELinux в качестве нашей стандартной рабочей процедуры - я знаю, прежде чем вы мне скажете. Вот почему мы включаем его, теперь у нас есть время.

Наша обычная процедура заключалась в следующем:

  1. Устанавливать SELINUX=disabled в /etc/selinux/config
  2. Добавить selinux=0 к kernel линия жратвы

Сейчас я пытаюсь отменить все это, но на некоторых серверах по какой-то причине это просто невозможно повторно включить.

~ # grep ^SELINUX= /etc/selinux/config
SELINUX=permissive
~ # grep -i selinux /boot/grub/menu.lst 
~ # getenforce
Disabled
~ # sestatus
SELinux status:                 disabled
~ # setenforce 1
setenforce: SELinux is disabled
~ # sestatus
SELinux status:                 disabled

Я перезагружался (несколько раз) безрезультатно, включая первоначальную перезагрузку с /.autorelabel файл.

Кто-нибудь может сказать мне, что мне не хватает?

CentOS 6 2.6.32-431.20.3.el6.x86_64

Бег dmesg | grep -i selinux появилась эта маленькая ошибка:

dracut: SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.24: No such file or directory

Какой файл это обеспечивает?

~ # yum whatprovides /etc/selinux/targeted/policy/policy.24
selinux-policy-targeted-3.7.19-231.el6.noarch : SELinux targeted base policy
Repo        : base
Matched from:
Filename    : /etc/selinux/targeted/policy/policy.24

Переустановка, кажется, делает все хорошо:

yum reinstall selinux-policy-targeted

Приносим извинения за шум; Надеюсь, это может помочь кому-то еще в будущем, по крайней мере.