antecedentes:
Después de modificar los parámetros de selinux, el reinicio del sistema no ha sido exitoso. Recordé que hubo una modificación de parámetro que parecía estar mal. Debería ser la modificación del parámetro de SELINUX, que se puede modificar al SELINUXTYPE, sin
La situación antes de la modificación es la siguiente:
[root @ node10 ~] # cat / etc / selinux / config # Este archivo controla el estado de SELinux en el sistema. # SELINUX = puede tomar uno de estos tres valores: # Enforcing - Se hace cumplir la política de seguridad de SELinux. # permisivo: SELinux imprime advertencias en lugar de hacer cumplir. # disabled: no se carga ninguna política de SELinux. SELINUX = enforcing # SELINUXTYPE = puede tomar uno de estos dos valores: # objetivo: los procesos específicos están protegidos, # mínimo: modificación de la política específica. Solo los procesos seleccionados están protegidos. # mls - Protección de seguridad multinivel. SELINUXTYPE = segmentado
Después de la modificación:
[root @ node10 ~] # cat / etc / selinux / config
# Este archivo controla el estado de SELinux en el sistema.
# SELINUX = puede tomar uno de estos tres valores:
# Enforcing - Se hace cumplir la política de seguridad de SELinux.
# permisivo: SELinux imprime advertencias en lugar de hacer cumplir.
# disabled: no se carga ninguna política de SELinux.
SELINUX =
enforcing # SELINUXTYPE = puede tomar uno de estos dos valores:
# objetivo: los procesos específicos están protegidos,
# mínimo: modificación de la política específica. Solo los procesos seleccionados están protegidos.
# mls - Protección de seguridad multinivel. SELINUXTYPE = desactivado
Este es el problema, en este momento es necesario forzar el inicio del sistema para modificar los parámetros.
resolver:
1. Reinicie Linux y presione e para ingresar al elemento de inicio del sistema para modificar los parámetros
2. Agregue selinux = 0 a la fila de linux16
Inicie el sistema Linux después de presionar ctrl + x
3. Modifique el archivo / etc / selinux / config después del inicio