在 RHEL 上啟用 SELinux

我正在使用 RHEL 6.5，我需要啟用 SELinux。我嘗試了以下命令，但它不起作用：

$ setenforce 1
$ echo 1 > /selinux/enforce

注意：我也嘗試過編輯/etc/selinux/config，但沒有這樣的文件。

編輯：#1

的輸出sestatus如下：

LinuxBox root [scripts] > sestatus
SELinux status:                 disabled

首先搜尋是否安裝了selinux。

rpm -qa | grep selinux, rpm -q policycoreutils, and rpm -qa | grep setroubleshoot

如果這沒有顯示任何內容，請通過以下方式安裝 selinux，

sudo yum install selinux

selinux安裝好後，SELINUX=permissive在裡面配置/etc/selinux/config

然後最後重啟電腦讓selinux生效。

鑑於您使用的是 RHEL，SELinux 可能已經安裝。確認：

$ rpm -aq | grep -i selinux
selinux-policy-targeted-3.12.1-74.26.fc19.noarch
libselinux-devel-2.1.13-15.fc19.x86_64
libselinux-2.1.13-15.fc19.x86_64
libselinux-utils-2.1.13-15.fc19.x86_64
selinux-policy-3.12.1-74.26.fc19.noarch
libselinux-2.1.13-15.fc19.i686
libselinux-python-2.1.13-15.fc19.x86_64

您將看到與上述類似的軟體包。這來自 F19，但也應適用於您的情況。您也可以使用以下setstatus命令進行確認：

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

如果您將 SELinux 添加到最初設置時沒有它的系統，則本文件中有一個警告/說明。

如果系統最初安裝時沒有安裝 SELinux，尤其是後來添加到系統中的 selinux-policy 包，則需要額外的步驟來啟用 SELinux。為了確保在系統啟動期間初始化 SELinux，必須執行 dracut 實用程序以將 SELinux 感知放入 initramfs 文件系統。否則會導致 SELinux 在系統啟動期間無法啟動。

在處理 RHEL 時，建議查找 Red Hat 為任何 RHEL 版本維護的優秀手冊。SELinux 有很好的文件記錄，您需要知道的所有內容都包含在其中。

• ⁠Chapter 5. 使用 SELinux

引用自：https://unix.stackexchange.com/questions/165874