SELinux на CentOS, не работающем
я плохо знаком с CentOS и пытающийся включить SELinux, и он не работает после перезапуска, как описано на https://www.digitalocean.com/community/tutorials/an-introduction-to-selinux-on-centos-7-part-1-basic-concepts.
Единственное сообщение об ошибке, которое я получаю после каждой перезагрузки:
master:~# cat /var/log/messages | grep "SELinux"
Jul 14 22:11:48 master kernel: SELinux: Disabled at boot.
Насколько Google мог сказать мне, что это означает, что мой файл конфигурации имеет SELINUX=0 / SELINUX=disabled. Но мой файл конфигурации должен быть корректным:
master:~# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Я нашел это странным, что описанная/etc/sysconfig/selinux символьная ссылка не существовала так, это создало его указывающий/etc/selinux/config:
master:~# ls -l /etc/sysconfig/ | grep selinux
lrwxrwxrwx 1 root root 19 Jul 14 22:18 selinux -> /etc/selinux/config
Системные Детали: недавно установленный минимальный CentOS 7 с текущими обновлениями:
master:~# uname -a
Linux master 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Я также установил пакеты, описанные в вышеупомянутой ссылке:
yum install policycoreutils policycoreutils-python selinux-policy selinux-policy-targeted libselinux-utils setroubleshoot-server setools setools-console mcstrans
Какая-либо идея, как отладить это? Я не мог найти никакой другой способ включить SELinux кроме изменения файла конфигурации и перезагрузки, что могло быть неправильным? Модуль ядра мог отсутствовать?
Править:
Преступник:
master:~# cat /etc/sysconfig/grub
GRUB_TIMEOUT=5
GRUB_DEFAULT=""
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rootflags=uquota,gquota acpi=ht crashkernel=auto selinux=0 nodmraid rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
SELinux был отключен в командной строке ядра, кто-то вставил selinux = 0 .
Чтобы решить проблему, удалите это из / etc / sysconfig / grub , восстановить конфигурацию grub , а затем перезагрузиться.
Вы также должны пожаловаться тому, кто создал этот образ, так как это действительно неприятный трюк ...