Hallo zusammen,


ich habe hier eine Centos Server geerbt.

Dort möchte ich nun das Selinux ein schalten.
ich bin streng nach Schema HowTo gegangen, aber es klappt nicht.
Irgendwo habe ich bestimmt etwas ganz dämliches vergessen?

Also ich habe mit audit2allow meine Policys geschrieben.

Meine /etc/sysconfig/selinux sieht so aus:
####
SELINUX=permissive
SELINUXTYPE=targeted
SETLOCALDEFS=0
####

Dennoch ein
sestatus -v sagt:
SELinux status: disabled

und ein "setenforce 1" sagt auch:
setenforce: SELinux is disabled

Was habe ich denn nun vergessen?


Danke
menne


****

Mein System:

cat /etc/*release
CentOS release 5.6 (Final)

rpm -qa | grep -i seli
libselinux-1.33.4-5.7.el5
selinux-policy-targeted-2.4.6-300.el5_6.1
libselinux-utils-1.33.4-5.7.el5
libselinux-python-1.33.4-5.7.el5
selinux-policy-2.4.6-300.el5_6.1

( ein 1&1 Server)

Was habe ich denn nun vergessen?

Hm, Reboot schon gemacht? Lilo/Grub Boot Optionen gecheckt?

Hallo,


also hier die grub.conf. Wenn ich das richtig sehe müsste da selinux=0 stehen um es explizit zu disablen?

steht da aber nicht! Einen reboot habe ich schon gemacht.

********* /etc/grub.conf ********
serial --unit=0 --speed=57600
terminal --timeout=5 serial console

default=0
timeout=5

title linux with serial console
root (hd0,0)
kernel /boot/vmlinuz ro root=/dev/hda1 console=tty0 console=ttyS0,57600

title linux
root (hd0,0)
kernel /boot/vmlinuz ro root=/dev/hda1 console=tty0 console=ttyS0,57600

**********

Hi,

Ok, in der grub.conf kann man selinux=1 setzen.

Und was steht bei sestatus unter Current mode? Eventuell hast Du dort schon die Antwort.

Hi

sestatus sagt wirklich nichts anderes als disabled! Keine weitere Zeile NIX....
das verstehe ich alles nicht!

Moin,

Gilt das auch wenn Du 'SELINUX=permissive' auf 'SELINUX=enforcing'
aenderst?

Wenn der Zustand weiter so bleibt, vermute ich mangelnde Kernelunterstuetzung.

Hat es denn vorher schonmal funktionert?