SElinux: Wie kann man ohne Neustart in den zulässigen Modus wechseln?

Ich muss selinux auf einem Produktionsserver ohne Neustart in den "zulässigen Modus" ändern, aber setenforce lässt mich dies nicht (als Root), es wird immer "setenforce: SELinux ist deaktiviert" ausgegeben. Was mache ich falsch?

[root@server3 ~]# setenforce 0
setenforce: SELinux is disabled
[root@server3 ~]# setenforce 1
setenforce: SELinux is disabled
[root@server3 ~]# setenforce Permissive
setenforce: SELinux is disabled
[root@server3 ~]# getenforce
Disabled

linux selinux

— Crazy_Bash
quelle

Könnte etwas damit zu tun haben, dass SELinux sich in den Kernel einhakt? Klingt für mich plausibel, vielleicht weiß es jemand genau.

— SpacemanSpiff

Wenn Selinux beim Booten deaktiviert ist, muss der Computer erneut gestartet werden, um ihn wieder zu aktivieren.

— Matthew Ife

Antworten:

setenforcekann nur zum Ändern des Modus verwendet werden, in dem SELinux ausgeführt wird. Es kann nicht zum Aktivieren von SELinux verwendet werden.

— Ignacio Vazquez-Abrams
quelle

Daher muss SELinux zunächst wie folgt aktiviert werden:

sudo nano /etc/selinux/config

dann ändern

SELINUX=disabled

SELINUX=permissive

und neu starten.

Nach dem Neustart sollten Sie haben

# getenforce
Permissive

— TerDale
quelle

Beachten Sie die Q-Zustände ohne Neustart.

— Slm

Soweit ich weiß, ist das nicht möglich .

SELinux ist eine Kernfunktion des Kernels, dh für die Statusänderung muss immer ein Neustart aktiviert oder deaktiviert werden.

— Flippym
quelle

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.