SElinux: Wie kann man ohne Neustart in den zulässigen Modus wechseln?

7

Ich muss selinux auf einem Produktionsserver ohne Neustart in den "zulässigen Modus" ändern, aber setenforce lässt mich dies nicht (als Root), es wird immer "setenforce: SELinux ist deaktiviert" ausgegeben. Was mache ich falsch?

[root@server3 ~]# setenforce 0
setenforce: SELinux is disabled
[root@server3 ~]# setenforce 1
setenforce: SELinux is disabled
[root@server3 ~]# setenforce Permissive
setenforce: SELinux is disabled
[root@server3 ~]# getenforce
Disabled
linux selinux Crazy_Bash
quelle
Könnte etwas damit zu tun haben, dass SELinux sich in den Kernel einhakt? Klingt für mich plausibel, vielleicht weiß es jemand genau.
SpacemanSpiff
Wenn Selinux beim Booten deaktiviert ist, muss der Computer erneut gestartet werden, um ihn wieder zu aktivieren.
Matthew Ife

Antworten:

8

setenforcekann nur zum Ändern des Modus verwendet werden, in dem SELinux ausgeführt wird. Es kann nicht zum Aktivieren von SELinux verwendet werden.

Ignacio Vazquez-Abrams
quelle
3

Daher muss SELinux zunächst wie folgt aktiviert werden:

sudo nano /etc/selinux/config

dann ändern 

SELINUX=disabled

in

SELINUX=permissive

und neu starten.

Nach dem Neustart sollten Sie haben

# getenforce
Permissive
TerDale
quelle
3
Beachten Sie die Q-Zustände ohne Neustart.
Slm
0

Soweit ich weiß, ist das nicht möglich .

SELinux ist eine Kernfunktion des Kernels, dh für die Statusänderung muss immer ein Neustart aktiviert oder deaktiviert werden.

Flippym
quelle