再起動後、SELinux forRHELが永続化されない
そのため、Red Hat試験では、SELinuxの使用を求めています。たとえば、vsftpをインストールする場合は、setsebool -P ftp_home_dir=1またはsetsebool -P ftp_home_dir onを実行して、サーバー上のユーザーがホームディレクトリにアクセスできるようにします。次に、再起動すると、ftp_home_dirがoffに戻されます。私は何か間違ったことをしていますか?これが私のステップです:
getsebool -a | grep ftp→ftp_home_dir --> offsetsebool -P ftp_home_dir ongetsebool -a | grep ftp→ftp_home_dir --> onリブート
getsebool -a | grep ftp→ftp_home_dir --> off
どうしたの? -Pは、再起動後も永続的であるとは思われませんか?
CentOS6.5とRHEL6.5でこれを試しましたが、どちらももちろん更新されています。任意の提案をいただければ幸いです。
質問に答えられないので更新してください
semanage boolean -m --on ftp_home_dir
これは再起動後も存続します
CentOS 6.5でこれを試しましたが、表示されている動作を再現できません。
# semanage boolean -l | head
SELinux boolean State Default Description
ftp_home_dir (off , off) Allow ftp to read and write files in the user home directories
# setsebool -P ftp_home_dir on
# semanage boolean -l | head
SELinux boolean State Default Description
ftp_home_dir (on , on) Allow ftp to read and write files in the user home directories
# reboot
The system is going down for reboot NOW!
.。
# semanage boolean -l | head
SELinux boolean State Default Description
ftp_home_dir (on , on) Allow ftp to read and write files in the user home directories
公式ドキュメント によると、これは確かに正しい方法であると思われます。
幸いなことに(!)SELinuxでは、あなたが発見したように、ほとんどの場合、同じことを行うための2つ以上の完全に異なる方法があります。 semanageは、とりわけブール値を設定することもできます。なぜだろう、私はダンウォルシュだけが知っていると思う...
semanage boolean -m --on ftp_home_dir
あなたはそれがあなたのために働いたと言うので、私はあなたのインストールで明白でない何かが壊れたのではないかと思います。この時点で、あなたはそれが何であったかを決して知ることができないかもしれません。