Não é possível reativar o SELinux

5

Até agora, desativamos o SELinux como nosso Procedimento Operacional Padrão - antes de você me dizer, eu sei. É por isso que estamos permitindo agora que temos tempo para isso.

Nosso procedimento normal foi:

  1. Defina SELINUX=disabled em /etc/selinux/config
  2. Adicione selinux=0 à linha kernel do grub

Estou tentando desfazer tudo isso agora, mas em alguns servidores isso não será reativado por algum motivo.

~ # grep ^SELINUX= /etc/selinux/config
SELINUX=permissive
~ # grep -i selinux /boot/grub/menu.lst 
~ # getenforce
Disabled
~ # sestatus
SELinux status:                 disabled
~ # setenforce 1
setenforce: SELinux is disabled
~ # sestatus
SELinux status:                 disabled

Eu reiniciei (várias vezes) sem sucesso, incluindo uma reinicialização inicial com um arquivo /.autorelabel .

Alguém pode me dizer o que eu estou sentindo falta?

CentOS 6 2.6.32-431.20.3.el6.x86_64

    
por fukawi2 04.08.2014 / 08:46

1 resposta

7

A execução de dmesg | grep -i selinux aumentou este pequeno erro:

dracut: SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.24: No such file or directory

Que arquivo fornece isso?

~ # yum whatprovides /etc/selinux/targeted/policy/policy.24
selinux-policy-targeted-3.7.19-231.el6.noarch : SELinux targeted base policy
Repo        : base
Matched from:
Filename    : /etc/selinux/targeted/policy/policy.24

A reinstalação parece ser boa:

yum reinstall selinux-policy-targeted

Desculpas pelo barulho; Espero que isso possa ajudar alguém no futuro, pelo menos.

    
por 04.08.2014 / 09:00