Осуществление конфигурации CentOS Selinux, но не мог запуститься
Вы сказали, что виртуальная машина основана на OpenVZ. OpenVZ не поддерживает SELinux из-за того, как работают контейнеры. Этого нет в ядре, поэтому на самом деле он не применяется. Я бы отключил конфигурацию, как рекомендовано в документации. Ваше единственное решение - использовать виртуальную машину с другим гипервизором, например KVM / XEN, которые популярны в индустрии веб-хостинга. Они используют полную аппаратную виртуализацию и не ограничены, как виртуализация на основе контейнеров.
Вы должны знать, что SELINUX может быть настроен на принудительное или не принудительное использование во время выполнения иначе, чем для загрузки.
Из документации на веб-сайте CentOS:
Команда сестатуса отображает текущий режим и режим с помощью команды файл конфигурации, на который ссылаются при загрузке:
sestatus | grep -i mode
Current mode: permissive
Mode from config file: permissiveNote that change the runtime enforcement не влияет на конфигурацию времени загрузки:
setenforce 1 sestatus | grep -i mode
Current mode: implementationcing
Mode from config file: permissive
Предлагаю сразу же изменить его на разрешительный режим до тех пор, пока вы не сможете внести изменения, которые, как вы знаете, будут безопасны, чтобы не быть заблокированными. Затем, вы можете построить свои политики, проверить журналы, чтобы увидеть, где будут отказы, и, наконец, включить режим строгого соблюдения, когда вы знаете, что происходит.
Вы можете отключить либо в /etc/grub.conf, либо в /etc/selinux/config, в зависимости от вашей конфигурации. Вы также можете использовать setenforce 0 -p, чтобы сохранить изменения навсегда.