Eu tenho alguns sistemas onde, por várias razões, queremos desabilitar completamente o selinux. Até hoje, isso funcionou como um campeão, sempre usando o selinux = 0 nos kickstarts e garantindo que o / etc / sysconfig / selinux contenha:
SELINUX=disabled
Mas a partir de hoje, eu tenho uma estação de trabalho do Fedora 17 que está configurada corretamente, mas depois de muitas reinicializações, ela sempre aparece no modo de execução:
# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# getenforce
Enforcing
O que poderia estar fazendo com que o selinux ignorasse a entrada do sysconfig ou iniciasse apesar disso?
[Editar 1]
Eu vi uma pergunta relacionada aqui e tentei fazer isso:
# selinuxenabled ; echo $?
0
# getenforce
Enforcing
O arquivo de configuração atual é / etc / sellinux / config para o qual / etc / sysconfig / selinux é vinculado. Parece que você pode ter perdido o link e terminado com um arquivo normal.
Verifique se:
# ls -l /etc/sysconfig/selinux
lrwxrwxrwx. 1 root root 17 Dec 22 18:59 /etc/sysconfig/selinux -> ../selinux/config
ou verifique o conteúdo de / etc / selinux / config