文档首页/ Huawei Cloud EulerOS/ 常见问题/ 如何开启HCE的SELinux功能?
更新时间:2025-09-08 GMT+08:00
查看PDF
分享

如何开启HCE的SELinux功能?

HCE默认关闭SELinux功能。如果业务需要开启SELinux 功能,请参照本节指导操作。

请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。

操作步骤

  1. 修改配置文件:

    对于EFl启动的机器:修改/boot/efi/EFl/hce/grub.cfg文件,删除selinux=0。

    对于BlOS启动的机器:修改/boot/grub2/grub.cfg文件,删除selinux=0。

    如果selinux=0不存在,则忽略。

  2. 执行touch /.autorelabel命令。

    /.autorelabel文件将触发OS在启动过程中对磁盘上所有文件relabel重新打selinux标签,该过程可能需要持续几分钟。relabel完成后OS将自动重启一次并生效,同时自动删除/.autorelabel文件确保下次不会再重复执行relabel动作

  3. 打开配置文件/etc/selinux/config,设置SELINUX=permissive,并执行reboot重启操作系统。
    图1 设置SELINUX=permissive
  4. 再次打开配置文件/etc/selinux/config,设置SELINUX=enforcing,并执行reboot重启操作系统。
    图2 设置SELINUX=enforcing
  5. 重启后执行getenforce命令查看SElinux状态。

    显示Enforcing表示SElinux已经开启。

    图3 查看SElinux状态

相关文档