Narzędzia użytkownika

Narzędzia witryny


wiki:wlaczanie_selinux

Włączenie Selinux

Ponowne uruchamianie Selinux na hoście, gdzie był przez jakiś czas wyłączony, lub nigdy nie był uruchomiony.

Zmienić linijkę „SELINUX=” w pliku /etc/sysconfig/selinux:

SELINUX=permissive

Utworzyć plik .autorelabel w katalogu /.

# touch /.autorelabel

Ponownie uruchomić system. Po uruchomieniu można zmienić linijkę „SELINUX=” na

SELINUX=enforcing

Należy przygotować się na nie do końca oczywiste błędy w działaniu aplikacji. Wszystkie nałożone blokady Selinuksa będą widoczne w logu journal.

Jeżeli system nie wstanie po uruchomieniu Selinuksa, można użyć parametru „selinux=0” w Grubie, który wyłącza Selinuksa przy uruchomieniu systemu.

Jeżeli host jest automatyzowany Ansiblem, należy doinstalować moduł Pythona:

# sudo dnf install python3-policycoreutils
wiki/wlaczanie_selinux.txt · ostatnio zmienione: 2021/07/27 10:12 przez lukasz