Por que as políticas do SELinux exigem uma reinicialização do sistema?

4

Ao alterar as políticas do SELinux, tenho lido que você é obrigado a reiniciar o sistema. Quais mudanças exigiriam isso? Há certas alterações de política que não exigem reinicialização?

    
por Joshc1107 22.05.2012 / 15:29

1 resposta

2

Depois de ler uma parte de Documentação do RedHat sobre o SELinux , eu acho que você precisa reiniciar o sistema SOMENTE se você fez mudanças enquanto o SELinux está desabilitado. Então, você precisa reclassificar seu sistema de arquivos.

Tip

Actions made while SELinux is disabled may result in the file system no longer having the correct security context. That is, the security context defined by the policy. The best way to relabel the file system is to create the flag file /.autorelabel and reboot the machine. This causes the relabel to occur very early in the boot process, before any processes are running on the system. Using this procedure means that processes can not accidentally create files in the wrong context or start up in the wrong context.

It is possible to use the fixfiles relabel command prior to enabling SELinux to relabel the file system. This method is not recommended, however, because after it is complete, it is still possible to have processes potentially running on the system in the wrong context. These processes could create files that would also be in the wrong context.

    
por 22.05.2012 / 19:04