CentOS Selinux configuration che impone ma non è in grado di avviare

Recentemente ho scoperto che selinux è disabled , ma il file di configuration che dice la modalità di enforcing selinux è settato. Ho letto delle possibilità circa il perché il selinux è distriggersto. Sospetto sul kernel. Ma non riesco a trovare cosa devo fare per risolvere questo problema. Ho paura di toccare qualsiasi cosa a causa del sistema in esecuzione in remoto. La mia connessione tra il sistema e un me è solo shell protetto. Ci sono alcuni continenti tra il server e me. Quindi, devo risolvere questo problema senza rendere il server imansible 🙂 quali passi dovrei seguire?

Informazioni sul server:

 Centos 6.5 Linux 2.6.32-042stab068.8 #1 SMP Fri Dec 7 17:06:14 MSK 2012 i686 i686 i386 GNU/Linux 

Il server è in esecuzione su VPS e così in modo stranamente configurato. Non riesco neanche a rilevare quale boot loader è installato per confermare la configuration selinux nel boot loader.

Partizioni (secondo mtab):

 /dev/simfs / simfs rw,relatime 0 0 proc /proc proc rw,relatime 0 0 sysfs /sys sysfs rw,relatime 0 0 none /dev devtmpfs rw,relatime,mode=755 0 0 none /dev/pts devpts rw,relatime,gid=5,mode=620,ptmxmode=000 0 0 none /dev/shm tmpfs rw,relatime 0 0 none /proc/sys/fs/binfmt_misc binfmt_misc rw,relatime 0 0 

EDIT: Purtroppo, ho imparato che il kernel nel server non support Selinux. A causa di questo è specializzato per OpenVZ .

  • SELinux & ncsa_auth in Squid
  • Come distriggersre SELinux per Apache httpd solo sulla mia Fedora 14?
  • Imansible modificare l'utente nel context di protezione di symlink
  • SELinux non impone restrizioni di scrittura apache nonostante sia abilitato
  • Motivi per distriggersre / abilitare SELinux
  • Come posso visualizzare il contenuto di un pacchetto di criteri SELinux?
  • Imansible che i tipi di context SELinux siano permanenti con il semanage
  • Abilitare SELinux sul contenitore Centos7 LXC con l'host Ubuntu 14.04
  • 2 Solutions collect form web for “CentOS Selinux configuration che impone ma non è in grado di avviare”

    Hai detto che il VM è basato su OpenVZ. OpenVZ non support SELinux a causa del funzionamento dei contenitori. Non è nel kernel che è il motivo per cui non effettivamente far rispettare. La configuration dovrei essere disabilitata come raccomandato nella documentazione. L'unica soluzione è quella di utilizzare un VM con un diverso hypervisor come KVM / XEN, che sono popolari nell'industria del web hosting. Questi utilizzano la virtualizzazione hardware completa e non sono limitati come la virtualizzazione basata su container.

    È necessario sapere che SELINUX può essere impostato per eseguire o non eseguire runtime in modo diverso da quello di avvio.

    Dalla documentazione sul sito CentOS :

    Il command sestatus visualizza la modalità corrente e la modalità dal file di configuration indicato durante l'avvio:

    sestatus | grep -i mode

    Current mode: permissive

    Mode from config file: permissive

    Notare che la modifica dell'applicazione di runtime non influisce sulla configuration del tempo di avvio:

    setenforce 1 sestatus | grep -i mode

    Current mode: enforcing

    Mode from config file: permissive

    Suggerisco di cambiarla in modalità permissiva subito prima di poter apportre le modifiche che sapete sanetworking sicuri per evitare di essere bloccati. Quindi puoi build le tue politiche, controllare i registri per vedere where ci sarebbero i rifiuti e, infine, permettere una rigida applicazione quando sappiate cosa sta succedendo.

    Puoi distriggersre in /etc/grub.conf o / etc / selinux / config, a seconda della configuration. È inoltre ansible utilizzare setenforce 0 -p per salvare in modo permanente la modifica.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.