SELinux no CentOS não funciona

Navegue suas respostas
2

Eu sou novo no CentOS e tentando habilitar o SELinux e ele não está funcionando após uma reinicialização, como descrito em link .

A única mensagem de erro que recebo após cada reinicialização é: 

master:~# cat /var/log/messages | grep "SELinux"
Jul 14 22:11:48 master kernel: SELinux:  Disabled at boot.

Tanto quanto o Google poderia me dizer isso significa que meu arquivo de configuração tem SELINUX = 0 / SELINUX = desativado. Mas meu arquivo de configuração deve estar correto: 

master:~# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Eu achei estranho que o symlink / etc / sysconfig / selinux descrito não existisse então ele foi criado apontando para / etc / selinux / config: 

master:~# ls -l /etc/sysconfig/ | grep selinux
lrwxrwxrwx 1 root root   19 Jul 14 22:18 selinux -> /etc/selinux/config

Detalhes do Sistema: recentemente instalado o mínimo do CentOS 7 com as atualizações atuais: 

master:~# uname -a
Linux master 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Eu também instalei os pacotes descritos no link acima: 

yum install policycoreutils policycoreutils-python selinux-policy selinux-policy-targeted libselinux-utils setroubleshoot-server setools setools-console mcstrans

Alguma ideia de como depurar isso? Eu não consegui encontrar nenhuma outra maneira de ativar o SELinux além de alterar o arquivo de configuração e reiniciar, o que poderia estar errado? Poderia um módulo do kernel estar faltando?

Editar:

O culpado: 

master:~# cat /etc/sysconfig/grub
GRUB_TIMEOUT=5
GRUB_DEFAULT=""
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rootflags=uquota,gquota acpi=ht crashkernel=auto selinux=0 nodmraid rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
    
por arturh 14.07.2015 / 23:31

1 resposta

5

O SELinux foi desativado na linha de comando do kernel, por alguém inserindo selinux=0 .

Para resolver o problema, remova-o de /etc/sysconfig/grub , regenere sua configuração do grub , e depois reinicialize.

Você também deve reclamar para quem fez essa imagem, já que esse é um truque muito ruim para se jogar ...

    
por 15.07.2015 / 00:00

Tags

Comando Unix / Linux para ver processos finalizados ou eliminados Restrição de acesso do remetente do postfix - Violação de segurança?