Вопрос или проблема
Я использую Fedora 29, и SELinux в настоящее время отключен. Я пытаюсь переключить его в разрешающий режим с помощью setenforce permissive, но всегда получаю setenforce: SELinux is disabled и статус остается отключенным. Я посмотрел и выяснил, что это невозможно сделать без перезагрузки. Я не собираюсь изменять SELinux на уровне всей системы, изменение во время выполнения должно быть допустимо. Я выполняю команды от имени root. Есть идеи, как это сделать без перезагрузки?
# sestatus
Статус SELinux: отключен
# setenforce Permissive
setenforce: SELinux is disabled
# sestatus
Статус SELinux: отключен
Включить SELinux действительно невозможно без перезагрузки. Если SELinux был ранее отключен, системе необходимо выполнить полное повторное нанесение меток файловой системы при следующей загрузке. Кроме того, из-за сложностей с повторным нанесением меток на работающей системе каждую службу также придется перезапустить, чтобы она работала в правильных доменах SELinux. В заключение, чтобы включить ранее отключенный SELinux даже в разрешающем режиме, требуется перезагрузка.
Разные режимы SELinux и то, что связано с переключением между ними, объясняется в документации Red Hat
Если SELinux отключен на уровне системы (sestatus показывает disabled), он не может быть переключен в разрешающий режим без перезагрузки, потому что SELinux должен быть включен во время загрузки. Изменение его статуса во время выполнения возможно только если SELinux активен (в режимах принудительного или разрешающего). Вот как включить SELinux и установить его в разрешающий режим:
Шаги:
-
Отредактируйте файл конфигурации SELinux:
Откройте файл/etc/selinux/configи установитеSELINUXвpermissive.sudo nano /etc/selinux/configИзмените:
SELINUX=disabledНа:
SELINUX=permissive -
Перезагрузите систему:
Поскольку SELinux в настоящее время отключен, требуется перезагрузка для его активации.reboot -
Проверьте статус после перезагрузки:
Проверьте, находится ли SELinux в разрешающем режиме:sestatusЕсли активен, он покажет:
Статус SELinux: включен Текущий режим: разрешающий -
Дополнительно – Используйте
setenforce:
Если SELinux включен и работает, вы можете переключаться между принудительным и разрешающим режимами во время выполнения:setenforce 0Примечание: Эта команда не сработает, если SELinux отключен при загрузке.
Для подробных инструкций смотрите документацию Vultr по Отключению SELinux на CentOS 7. Она охватывает, как эффективно управлять режимами SELinux.
Это решение обеспечивает разрешающий режим SELinux, согласуя конфигурации во время выполнения с настройками на уровне загрузки вашей системы.
Ответ или решение
Для изменения режима SELinux на permissive в системе Fedora 29, важно учитывать, что если SELinux на данный момент отключен, переход в режим permissive без перезагрузки системы невозможен. Ниже приводится детальный и структурированный ответ на ваш вопрос.
Понимание работы SELinux
SELinux (Security-Enhanced Linux) — это механизм управления доступом, который позволяет повысить безопасность операционной системы. Он может работать в разных режимах: enforcing (принудительный), permissive (позволяющий) и disabled (выключен). Когда SELinux выключен, его невозможно активировать или изменить его режим без перезагрузки системы.
Почему требуется перезагрузка
При отключении SELinux в системе необходимо провести полную переопределение файловой системы при следующей загрузке. Это связано с тем, что процессы должны запускаться в правильных доменах SELinux, и любое изменение без перезагрузки не будет иметь эффекта. Для активации SELinux необходимо выполнить изменение конфигурации и перезагрузку системы.
Шаги для активации SELinux и установки режима permissive
-
Редактирование конфигурационного файла SELinux:
Откройте файл конфигурации SELinux с помощью текстового редактора, такого какnano:sudo nano /etc/selinux/configИзмените строку, содержащую
SELINUX=disabled, на следующую:SELINUX=permissive -
Перезагрузка системы:
После изменения конфигурационного файла необходимо перезагрузить систему, чтобы изменения вступили в силу:reboot -
Проверка статуса SELinux после перезагрузки:
После перезагрузки проверьте статус SELinux с помощью команды:sestatusВы должны увидеть следующий вывод:
SELinux status: enabled Current mode: permissive -
Дополнительно – использование команды
setenforce:
Если SELinux включен и работает, вы можете динамически переключаться между режимами с помощью команды:setenforce 0Эта команда изменит режим на permissive. Имейте в виду, что она не будет работать, если SELinux отключен при загрузке системы.
Заключение
В заключение, для того чтобы установить SELinux в режим permissive на Fedora 29, необходимо выполнить настройки в файле конфигурации и перезагрузить систему. Это обеспечит активное состояние SELinux и позволит использовать его функции безопасности. Следуя указанным шагам, вы сможете успешно переключить SELinux в нужный режим, что повысит безопасность вашей системы.
Для детальной информации вы можете ознакомиться с документацией Red Hat, где описаны различные режимы SELinux и процесс их переключения.