文档首页/ Huawei Cloud EulerOS/ 常见问题/ 如何开启HCE操作系统的SELinux功能?
更新时间:2024-09-20 GMT+08:00

如何开启HCE操作系统的SELinux功能?

HCE操作系统默认关闭SELinux功能。如果业务需要开启SELinux 功能,请参照本节指导操作。

请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。

操作步骤

  1. 打开配置文件/boot/grub2/grub.cfg,删除selinux=0。
  2. 执行touch /.autorelabel命令。

    /.autorelabel文件将触发OS在启动过程中对磁盘上所有文件relabel重新打selinux标签,该过程可能需要持续几分钟。relabel完成后OS将自动重启一次并生效,同时自动删除/.autorelabel文件确保下次不会再重复执行relabel动作。

  3. 打开配置文件/etc/selinux/config,设置SELINUX=permissive,并执行reboot重启操作系统。

  4. 再次打开配置文件/etc/selinux/config,设置SELINUX=enforcing,并执行reboot重启操作系统。

  5. 重启后执行getenforce命令查看SElinux状态。

    显示Enforcing表示SElinux已经开启。