在银河麒麟V10的通过修改selinux配置文件/etc/selinux/config文件中的SELUNUX参数发现无法启动selinux。
无意间发现,在银河麒麟中有个kysec安全软件,怀疑是此软件拦截了selinux的启动。
参考这篇文章:
kylinos-kysec介绍 - gpysir - 博客园关于kysec介绍 一、麒麟V10服务器 1、麒麟安全管理工具 #图形化安全配置工具 服务器默认没有开启,打开后提示如下图 #只能通过命令开启kysec模块 2、开启kysec模块 #服务器默认没有开https://www.cnblogs.com/gpysir/p/15165757.html调用指令:security-switch --set default,执行过程中出现selinux关闭。
查看指令帮助,执行 security-switch --set custom --list selinux
发现只有selinux启动了,重启后调用sestatus发现selinux启动了。
后续修改/etc/selinux/config 中 SELUNUX=permissive,重启后发现当前模式还是enforcing
查看/etc/defult/grup,其中有一个行写的有 selinux=1 enforcing=1,
去除 【enforcing=1】,执行updata-grup,重启机器。
selinux模式已经正常。