SELinux para o RHEL não persistente após a reinicialização

Question

SELinux para o RHEL não persistente após a reinicialização

#1 resposta do (2 votos)

2

Então, no exame da Red Hat, eles querem que você use o SELinux. Se, por exemplo, você instalar o vsftp, faça setsebool -P ftp_home_dir=1 ou setsebool -P ftp_home_dir on para permitir que os usuários no servidor acessem os diretórios base. Em seguida, faça uma reinicialização. Percebo que ftp_home_dir é definido de volta para off . Eu estou fazendo algo errado? Aqui estão meus passos:

getsebool -a | grep ftp → ftp_home_dir --> off
setsebool -P ftp_home_dir on
getsebool -a | grep ftp → ftp_home_dir --> on
reboot
getsebool -a | grep ftp → ftp_home_dir --> off

O que está acontecendo? Não é -P suposto ser persistente após a reinicialização?

Tentei isso no CentOS 6.5 e no RHEL 6.5, ambos atualizados também. Qualquer sugestão apreciada.

atualizar visto que não posso responder à minha pergunta

semanage boolean -m --on ftp_home_dir

Isto irá sobreviver a um reinício

selinux rhel6 centos6

por user3571487 10.07.2014 / 02:30

1 resposta

Tags selinux rhel6 centos6

Detectar em um script se a raiz do apache2 é / var / www ou / var / www / html Supervisord inet_http_server todos os erros iface

score 2 · Accepted Answer

Eu apenas tentei isso no CentOS 6.5 e não consigo reproduzir o comportamento que você está vendo.

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (off  ,  off)  Allow ftp to read and write files in the user home directories

# setsebool -P ftp_home_dir on

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (on   ,   on)  Allow ftp to read and write files in the user home directories

# reboot
The system is going down for reboot NOW!

...

# semanage boolean -l | head
SELinux boolean                State  Default Description

ftp_home_dir                   (on   ,   on)  Allow ftp to read and write files in the user home directories

De acordo com documentação oficial , esta certamente é a maneira correta de fazê-lo.

Felizmente (!) com o SELinux, há quase sempre duas ou mais formas completamente diferentes de fazer a mesma coisa, como você descobriu. semanage também pode definir valores booleanos, entre muitas outras coisas. Por que isso é, eu acho que só Dan Walsh sabe ...

semanage boolean -m --on ftp_home_dir

Desde que você diz que funcionou para você, eu suspeito que algo não-óbvio foi quebrado com a sua instalação. Neste momento você pode nunca descobrir o que era.