До сих пор мы отключили SELinux в качестве нашей стандартной рабочей процедуры - я знаю, прежде чем вы мне скажете. Вот почему мы включаем его, теперь у нас есть время.
Наша обычная процедура заключалась в следующем:
SELINUX=disabled
в /etc/selinux/config
selinux=0
к kernel
линия жратвыСейчас я пытаюсь отменить все это, но на некоторых серверах по какой-то причине это просто невозможно повторно включить.
~ # grep ^SELINUX= /etc/selinux/config
SELINUX=permissive
~ # grep -i selinux /boot/grub/menu.lst
~ # getenforce
Disabled
~ # sestatus
SELinux status: disabled
~ # setenforce 1
setenforce: SELinux is disabled
~ # sestatus
SELinux status: disabled
Я перезагружался (несколько раз) безрезультатно, включая первоначальную перезагрузку с /.autorelabel
файл.
Кто-нибудь может сказать мне, что мне не хватает?
CentOS 6 2.6.32-431.20.3.el6.x86_64
Бег dmesg | grep -i selinux
появилась эта маленькая ошибка:
dracut: SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.24: No such file or directory
Какой файл это обеспечивает?
~ # yum whatprovides /etc/selinux/targeted/policy/policy.24
selinux-policy-targeted-3.7.19-231.el6.noarch : SELinux targeted base policy
Repo : base
Matched from:
Filename : /etc/selinux/targeted/policy/policy.24
Переустановка, кажется, делает все хорошо:
yum reinstall selinux-policy-targeted
Приносим извинения за шум; Надеюсь, это может помочь кому-то еще в будущем, по крайней мере.