У меня есть системы, в которых по разным причинам мы хотим полностью отключить selinux. На сегодняшний день это работает как чемпион, всегда используя selinux = 0 в кикстартах и гарантируя, что / etc / sysconfig / selinux содержит:
SELINUX=disabled
Но на сегодняшний день у меня есть одна рабочая станция Fedora 17, которая настроена правильно, но после многих перезагрузок она всегда выходит в принудительном режиме:
# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# getenforce
Enforcing
Что могло заставить selinux игнорировать запись sysconfig или запускаться, несмотря на это?
[Изменить 1]
Я увидел здесь связанный вопрос и попробовал это:
# selinuxenabled ; echo $?
0
# getenforce
Enforcing
Фактический файл конфигурации / и т.д. / sellinux / config которому / и т. д. / sysconfig / selinux ссылки. Кажется, вы могли потерять ссылку и получить обычный файл.
Подтвердите это:
# ls -l /etc/sysconfig/selinux
lrwxrwxrwx. 1 root root 17 Dec 22 18:59 /etc/sysconfig/selinux -> ../selinux/config
или проверьте содержимое / и т.д. / selinux / config