lamquey
02/10/13, 13:16:14
Enable or Disable SELinux
Important
Changes you make to files while SELinux is disabled may give them an unexpected security label, and new files will not have a label. You may need to relabel part or all of the file system after re-enabling SELinux.
From the command line, you can edit the /etc/sysconfig/selinux file. This file is a symlink to /etc/selinux/config. The configuration file is self-explanatory. Changing the value of SELINUX or SELINUXTYPE changes the state of SELinux and the name of the policy to be used the next time the system boots.
[root@host2a ~]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
Activar o desactivar SELinux
importante
Los cambios realizados en los archivos mientras SELinux está deshabilitado pueden darles una etiqueta de seguridad inesperados, y los nuevos archivos no tendrán una etiqueta. Es posible que necesite volver a etiquetar todo o parte del sistema de archivos después de volver a activar SELinux.
Desde la línea de comandos, puede editar el archivo / etc / sysconfig / selinux. Este archivo es un enlace simbólico a / etc / selinux / config. El archivo de configuración se explica por sí mismo. Cambiar el valor de SELINUX o SELINUXTYPE cambia el estado de SELinux y el nombre de la política que se utilizará la próxima vez que se inicie el sistema.
[root @ host2a ~] # cat / etc / sysconfig / selinux
# Este archivo controla el estado de SELinux en el sistema.
# SELINUX = puede tomar uno de estos tres valores:
# Aplicación - la política de seguridad de SELinux se cumple.
# Permisiva - SELinux imprime advertencias en lugar de hacer cumplir.
# Desactivado - SELinux está completamente desactivado.
SELINUX = permisiva
# SELINUXTYPE = tipo de política de uso. Los valores posibles son:
# Dirigidas - Sólo los demonios de red específicos están protegidos.
# Estricta - Protección SELinux completa.
SELINUXTYPE = apuntado
# SETLOCALDEFS = Compruebe los cambios locales de definición
SETLOCALDEFS = 0
Puede que esto tenga algo que ver con la seguridad del Samsung Knox????
Important
Changes you make to files while SELinux is disabled may give them an unexpected security label, and new files will not have a label. You may need to relabel part or all of the file system after re-enabling SELinux.
From the command line, you can edit the /etc/sysconfig/selinux file. This file is a symlink to /etc/selinux/config. The configuration file is self-explanatory. Changing the value of SELINUX or SELINUXTYPE changes the state of SELinux and the name of the policy to be used the next time the system boots.
[root@host2a ~]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
Activar o desactivar SELinux
importante
Los cambios realizados en los archivos mientras SELinux está deshabilitado pueden darles una etiqueta de seguridad inesperados, y los nuevos archivos no tendrán una etiqueta. Es posible que necesite volver a etiquetar todo o parte del sistema de archivos después de volver a activar SELinux.
Desde la línea de comandos, puede editar el archivo / etc / sysconfig / selinux. Este archivo es un enlace simbólico a / etc / selinux / config. El archivo de configuración se explica por sí mismo. Cambiar el valor de SELINUX o SELINUXTYPE cambia el estado de SELinux y el nombre de la política que se utilizará la próxima vez que se inicie el sistema.
[root @ host2a ~] # cat / etc / sysconfig / selinux
# Este archivo controla el estado de SELinux en el sistema.
# SELINUX = puede tomar uno de estos tres valores:
# Aplicación - la política de seguridad de SELinux se cumple.
# Permisiva - SELinux imprime advertencias en lugar de hacer cumplir.
# Desactivado - SELinux está completamente desactivado.
SELINUX = permisiva
# SELINUXTYPE = tipo de política de uso. Los valores posibles son:
# Dirigidas - Sólo los demonios de red específicos están protegidos.
# Estricta - Protección SELinux completa.
SELINUXTYPE = apuntado
# SETLOCALDEFS = Compruebe los cambios locales de definición
SETLOCALDEFS = 0
Puede que esto tenga algo que ver con la seguridad del Samsung Knox????