Назад | Перейти на главную страницу

selinux отключен, но все еще работает?

У меня есть системы, в которых по разным причинам мы хотим полностью отключить selinux. На сегодняшний день это работает как чемпион, всегда используя selinux = 0 в кикстартах и ​​гарантируя, что / etc / sysconfig / selinux содержит:

SELINUX=disabled

Но на сегодняшний день у меня есть одна рабочая станция Fedora 17, которая настроена правильно, но после многих перезагрузок она всегда выходит в принудительном режиме:

# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 

# getenforce
Enforcing

Что могло заставить selinux игнорировать запись sysconfig или запускаться, несмотря на это?

[Изменить 1]

Я увидел здесь связанный вопрос и попробовал это:

# selinuxenabled ; echo $?
0
# getenforce
Enforcing

Фактический файл конфигурации / и т.д. / sellinux / config которому / и т. д. / sysconfig / selinux ссылки. Кажется, вы могли потерять ссылку и получить обычный файл.

Подтвердите это:

# ls -l /etc/sysconfig/selinux
lrwxrwxrwx. 1 root root 17 Dec 22 18:59 /etc/sysconfig/selinux -> ../selinux/config

или проверьте содержимое / и т.д. / selinux / config