Eu recebo um novo vServer com o Centos 7.3. e SELinux 2.5. *. Eu gostaria de obter o SELinux ativo para obter maior controle de acesso sobre o meu servidor, mas nada funciona. Se eu verificar o modo SELinux e entrar
getenforce: disabled
ou
SELinux status: disabled
Além disso, eu reinicio o servidor com o desligamento -r agora ainda o mesmo problema. Para verificar quais pacotes do SELinux estão instalados no seu CentOS
rpm -qa | grep selinux
libselinux-python-2.5-6.el7.x86_64
libselinux-utils-2.5-6.el7.x86_64
libselinux-2.5-6.el7.x86_64
selinux-policy-3.13.1-102.el7_3.7.noarch
Eu já instalei mais pacotes do SELinux para capturar mais algumas mensagens de erro nos meus logs, mas todos os arquivos de log estão vazios.
cat /var/log/messages | grep "SELinux is preventing"
empty feedback also with | grep "SELinux"
Se você olhar o arquivo de configuração do SELINUX com o comando cat, eu vejo que o SELINUX já está configurado para impingir não desativado.
Isso é um bug ou o que? Eu sei que a versão do Centos 7.3 é nova, mas recebo o vServer com esse sistema operacional. Eu já tentei com o meu servidor com 7.1 e está tudo bem.
E sim, eu já reiniciei o servidor várias vezes.
O seu VPS é executado no OpenVZ, uma "virtualização" baseada em contêineres que não tem suporte para o SELinux.
Se você precisar do SELinux, precisará alternar para outro hipervisor que ofereça suporte ao SELinux em guests, como Hyper-V, VMware, KVM, Xen e possivelmente outros.