Vraag SElinux: Hoe verander je in toelatende modus zonder opnieuw op te starten?


Ik moet selinux veranderen in "permissive mode" op een productieserver zonder opnieuw op te starten, maar setenforce laat me het niet doen (als een root), het print altijd "setenforce: SELinux is uitgeschakeld" Wat doe ik verkeerd?

[root@server3 ~]# setenforce 0
setenforce: SELinux is disabled
[root@server3 ~]# setenforce 1
setenforce: SELinux is disabled
[root@server3 ~]# setenforce Permissive
setenforce: SELinux is disabled
[root@server3 ~]# getenforce
Disabled

7
2018-03-19 21:35


oorsprong


Zou het iets te maken kunnen hebben met SELinux die in de kernel haakt? Klinkt plausibel voor mij, misschien weet iemand het zeker. - SpacemanSpiff
Als selinux tijdens het opstarten is uitgeschakeld, moet het apparaat opnieuw worden aangemeld om het weer in te schakelen. - Matthew Ife


antwoorden:


setenforce kan alleen worden gebruikt om verandering de modus waarin SELinux wordt uitgevoerd kan niet worden gebruikt om SELinux in te schakelen.


7
2018-03-19 23:09





Dus SELinux moet eerst worden ingeschakeld als volgt:

sudo nano /etc/selinux/config

dan veranderen

SELINUX=disabled

in

SELINUX=permissive

en start opnieuw op.

Na reboot, zou u moeten hebben

# getenforce
Permissive

3
2017-10-23 10:16



Let op de Q-staten zonder een reboot. - slm


Voor zover ik weet, is het dat wel niet mogelijk.

SELinux is een kernkenmerk van de kernel, wat betekent dat voor statusverandering altijd opnieuw opstarten moet worden ingeschakeld of uitgeschakeld.


0
2017-11-18 12:03