标题:腾讯云centos 7.5不能开启selinux

发表于

问题:经测试,全新的系统,只改一个参数开启selinux,云主机就发生故障。vi /etc/selinux/config 修改 SELINUX=enforcing,重启后系统就崩溃了。

客服答复:
目前centos7.5版本直接开启selinux后会存在权限问题,导致系统无法正常启动,建议您可以直接使用centos7.4版本的系统。
如果您要在centos7.5上使用selinux,建议您先配置selinux为permissive,之后通过查看系统日志的警告输出来调整权限,此过程操作会比较复杂。
具体操作如下:
1.安装selinux-policy, selinux-policy-targeted, policycoreutils,修改selinux为permissive后,启动以后看一下有哪些报错。cat /var/log/audit/audit.log
2.存在报错的话,一种方法是更新一下策略 cat /var/log/audit/audit.log|grep avc|awk '{print $11}'|grep path|sed 's/path="(.*)"/\1/g' |xargs restorecon -v
3.如果2方法执行后依然存在报错,您可以删除对应文件,并重启服务,例如
rm -f /etc/ssh/ssh_host_*
systemctl restart sshd
cat /var/log/audit/audit.log|grep avc
4.确认没有报错之后再开enforcing
启动过程报错如下,权限受限