web-dev-qa-db-ja.com

SELinuxを再度有効にできません

これまで、SELinuxを標準の操作手順として無効にしてきました-あなたが私に言う前に、私は知っています。そのため、時間のあるときに有効にしています。

通常の手順は次のとおりです。

  1. SELINUX=disabled/etc/selinux/configに設定します
  2. Grubのkernel行にselinux=0を追加します

私は今これをすべて元に戻そうとしていますが、一部のサーバーでは何らかの理由で再度有効になりません。

~ # grep ^SELINUX= /etc/selinux/config
SELINUX=permissive
~ # grep -i selinux /boot/grub/menu.lst 
~ # getenforce
Disabled
~ # sestatus
SELinux status:                 disabled
~ # setenforce 1
setenforce: SELinux is disabled
~ # sestatus
SELinux status:                 disabled

/.autorelabelファイルを使用した最初の再起動を含め、(複数回)再起動しても無駄になりました。

誰かが私が欠けているものを教えてもらえますか?

CentOS 6 2.6.32-431.20.3.el6.x86_64

5
fukawi2

ランニング dmesg | grep -i selinuxこの小さなエラーが発生しました:

dracut: SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.24: No such file or directory

どのファイルがそれを提供しますか?

~ # yum whatprovides /etc/selinux/targeted/policy/policy.24
selinux-policy-targeted-3.7.19-231.el6.noarch : SELinux targeted base policy
Repo        : base
Matched from:
Filename    : /etc/selinux/targeted/policy/policy.24

再インストールするとうまくいくようです:

yum reinstall selinux-policy-targeted

騒音についてお詫びします。うまくいけば、これは少なくとも将来的に誰かを助けるかもしれません。

7
fukawi2