文章讲述了在使用银河麒麟V10时遇到selinux无法启动的问题,怀疑是kysec安全软件造成的。通过修改selinux配置文件和调整kysec设置,最终解决了selinux模式从enforcing切换到permissive的问题。
在银河麒麟V10的通过修改selinux配置文件/etc/selinux/config文件中的SELUNUX参数发现无法启动selinux。
无意间发现,在银河麒麟中有个kysec安全软件,怀疑是此软件拦截了selinux的启动。
参考这篇文章:
kylinos-kysec介绍 - gpysir - 博客园
关于kysec介绍 一、麒麟V10服务器 1、麒麟安全管理工具 #图形化安全配置工具 服务器默认没有开启,打开后提示如下图 #只能通过命令开启kysec模块 2、开启kysec模块 #服务器默认没有开
https://www.cnblogs.com/gpysir/p/15165757.html
调用指令:security-switch --set default,执行过程中出现selinux关闭。
查看指令帮助,执行 security-switch --set custom --list selinux
发现只有selinux启动了,重启后调用sestatus发现selinux启动了。
后续修改/etc/selinux/config 中 SELUNUX=permissive,重启后发现当前模式还是enforcing
查看/etc/defult/grup,其中有一个行写的有 selinux=1 enforcing=1,
去除 【enforcing=1】,执行updata-grup,重启机器。
selinux模式已经正常。
————————————————
版权声明:本文为CSDN博主「不良制品」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011623102/article/details/121256074
扫一扫
1268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
