更新时间:2024-09-20 GMT+08:00
如何开启HCE操作系统的SELinux功能?
HCE操作系统默认关闭SELinux功能。如果业务需要开启SELinux 功能,请参照本节指导操作。
请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。
操作步骤
- 打开配置文件/boot/grub2/grub.cfg,删除selinux=0。
- 执行touch /.autorelabel命令。
/.autorelabel文件将触发OS在启动过程中对磁盘上所有文件relabel重新打selinux标签,该过程可能需要持续几分钟。relabel完成后OS将自动重启一次并生效,同时自动删除/.autorelabel文件确保下次不会再重复执行relabel动作。
- 打开配置文件/etc/selinux/config,设置SELINUX=permissive,并执行reboot重启操作系统。
- 再次打开配置文件/etc/selinux/config,设置SELINUX=enforcing,并执行reboot重启操作系统。
- 重启后执行getenforce命令查看SElinux状态。
显示Enforcing表示SElinux已经开启。
