1. дома
  2. Вопрос и ответ
  3. Отключить SELinux во время сеанса в папке CentOS 5.10

Отключить SELinux во время сеанса в папке CentOS 5.10

2015-02-04 2 views
0

У меня возникли проблемы с изменением разрешений для каталога, которые выглядят так, как будто они связаны с SELinux. Я пытаюсь выяснить, как отключить SELinux a) для остальной части сеанса chef-client и b) навсегда.Отключить SELinux во время сеанса в папке CentOS 5.10

Ресурс:

# Change permissions for mounted repository 
directory "/home/analytics" do 
    owner "analytics" 
    mode "711" 
end

Ошибка:

/sbin/restorecon set context /analytics/file failed:'Operation not supported'

Окружающая среда:

Похоже, что SELinux забрасывает работы. Отлично. Отключите SELinux!

Комплект запасов из коробки шеф-повара установлен на разрешительный.

[[email protected] selinux]# cat /etc/selinux/config 
# This file controls the state of SELinux on the system. 
# SELINUX= can take one of these three values: 
# enforcing - SELinux security policy is enforced. 
# permissive - SELinux prints warnings instead of enforcing. 
# disabled - SELinux is fully disabled. 
SELINUX=permissive 
# SELINUXTYPE= type of policy in use. Possible values are: 
# targeted - Only targeted network daemons are protected. 
# strict - Full SELinux protection. 
SELINUXTYPE=targeted

Я могу настроить шаблон и отключить его, но это применимо только после перезагрузки. Обычно отключение SELinux в текущем сеансе выполняется через CLI (sestatus, setenforce и т. Д.). Наши поваренные книги (и the official one) полагаются на эту функциональность. Но это, кажется, сломана здесь ...

[[email protected] selinux]# sestatus 
bash: sestatus: command not found 
[[email protected] selinux]# getstatus 
bash: getstatus: command not found 

[[email protected] selinux]# rpm -q policycoreutils 
policycoreutils-1.33.12-14.13.el5

Как отключить SELinux без перезагрузки окна или работает шеф-поваром в два раза?

источник

2015-02-04 invict_us

+0

sestatus и getenforce находятся в каталоге '/ usr/sbin', поэтому попробуйте называть их абсолютным путем. Если не найден, попробуйте переустановить пакет policycoreutils. – dbndhjefj

+0

Спасибо! Я искал их в/sbin. Виноват. '[бродяга @ аналитика-CentOS-510 SBIN] $ Ls/USR/SBIN/се * /USR/SBIN/selinuxenabled /USR/SBIN/semodule /USR/SBIN/sestatus /USR/SBIN/semanage /usr/sbin/setenforce' –

ответ

0

Я исправил свою проблему, создав новый .box с настройками в/etc/selinux/config, установленным на DISABLED.

Но @szpal является правильным. Двоичными были в/USR/SBIN (вместо/SBIN, где я искал):

[[email protected] sbin]$ ls /usr/sbin/se* /usr/sbin/selinuxenabled /usr/sbin/semodule /usr/sbin/sestatus /usr/sbin/semanage /usr/sbin/setenforce

Быстрый тест, указанный можно отключить SELinux сессионного, просто предоставляя полный путь к выполнению ресурса:

execute "disable selinux - running" do 
     command "/usr/sbin/setenforce 0" 
end

источник

2015-02-04 20:10:41

+0

Просто FYI, который не отключает SELinux, но устанавливает его в разрешающем режиме. – dawud

 Смежные вопросы

  • Нет связанных вопросов^_^