Назад | Перейти на главную страницу

SELinux для RHEL не сохраняется после перезагрузки

Итак, на экзамене Red Hat они хотят, чтобы вы использовали SELinux. Если, например, вы устанавливаете vsftp, то выполните setsebool -P ftp_home_dir=1 или setsebool -P ftp_home_dir on чтобы разрешить пользователям на сервере доступ к домашним каталогам. Затем сделайте перезагрузку, я замечаю ftp_home_dir возвращается к off. Я что то не так делаю? Вот мои шаги:

  1. getsebool -a | grep ftpftp_home_dir --> off

  2. setsebool -P ftp_home_dir on

  3. getsebool -a | grep ftpftp_home_dir --> on

  4. перезагрузка

  5. getsebool -a | grep ftpftp_home_dir --> off

В чем дело? Не -P Предположим, будет постоянным после перезагрузки?

Пробовал это на CentOS 6.5 и RHEL 6.5, оба, конечно, тоже обновились. Любое предложение приветствуется.

обновить, так как я не могу ответить на свой вопрос

semanage boolean -m --on ftp_home_dir

Это переживет перезагрузку

Я только что попробовал это на CentOS 6.5 и не могу воспроизвести то, что вы видите.

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (off  ,  off)  Allow ftp to read and write files in the user home directories

# setsebool -P ftp_home_dir on

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (on   ,   on)  Allow ftp to read and write files in the user home directories

# reboot
The system is going down for reboot NOW!

...

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (on   ,   on)  Allow ftp to read and write files in the user home directories

В соответствии с официальная документация, безусловно, предполагается, что это правильный способ сделать это.

К счастью (!), В SELinux почти всегда есть два или более совершенно разных способа сделать одно и то же, как вы обнаружили. semanage может также устанавливать логические значения, среди прочего. Почему это так, я думаю, только Дэн Уолш знает ...

semanage boolean -m --on ftp_home_dir

Поскольку вы говорите, что это сработало для вас, я подозреваю, что с вашей установкой произошло что-то неочевидное. На этом этапе вы, возможно, никогда не узнаете, что это было.