当前位置: 技术问答>linux和unix
selinux设定无效?
来源: 互联网 发布时间:2016-12-06
本文导语: ① [root@localhost ~]# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version:...
① [root@localhost ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted
② [root@localhost ~]# setsebool -P httpd_disable_trans=0
③ [root@localhost ~]# getsebool httpd_disable_trans
httpd_disable_trans --> off
④ [root@localhost ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
以上,我的selinux已经启用,而且把httpd_disable_trans设为off。可为什么用service还能正常启动?
看教程上这些设置是在/etc/selinux/targeted/booleans文件中。可我没有这个文件,是版本的关系么?我用的是RHEL5。
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted
② [root@localhost ~]# setsebool -P httpd_disable_trans=0
③ [root@localhost ~]# getsebool httpd_disable_trans
httpd_disable_trans --> off
④ [root@localhost ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
以上,我的selinux已经启用,而且把httpd_disable_trans设为off。可为什么用service还能正常启动?
看教程上这些设置是在/etc/selinux/targeted/booleans文件中。可我没有这个文件,是版本的关系么?我用的是RHEL5。
|
没用过..
看字面意思,是把..disable.. 给关闭了,是不是最终效果就是开启了?
看字面意思,是把..disable.. 给关闭了,是不是最终效果就是开启了?
|
尝试修改/etc/selinux/config文件中的SELINUX='',然后reboot。
|
看字面意思,那个开关是是否允许使用,不让用不代表不让启动吧?
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。