У меня возникли проблемы с изменением разрешений для каталога, которые выглядят так, как будто они связаны с SELinux. Я пытаюсь выяснить, как отключить SELinux a) для остальной части сеанса chef-client и b) навсегда.Отключить SELinux во время сеанса в папке CentOS 5.10
Ресурс:
# Change permissions for mounted repository
directory "/home/analytics" do
owner "analytics"
mode "711"
end
Ошибка:
/sbin/restorecon set context /analytics/file failed:'Operation not supported'
Окружающая среда:
- Test Kitchen, водитель Vagrant и VirtualBox.
- Box - Chef provisionerless centos-5.10.
Похоже, что SELinux забрасывает работы. Отлично. Отключите SELinux!
Комплект запасов из коробки шеф-повара установлен на разрешительный.
[[email protected] selinux]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
Я могу настроить шаблон и отключить его, но это применимо только после перезагрузки. Обычно отключение SELinux в текущем сеансе выполняется через CLI (sestatus, setenforce и т. Д.). Наши поваренные книги (и the official one) полагаются на эту функциональность. Но это, кажется, сломана здесь ...
[[email protected] selinux]# sestatus
bash: sestatus: command not found
[[email protected] selinux]# getstatus
bash: getstatus: command not found
[[email protected] selinux]# rpm -q policycoreutils
policycoreutils-1.33.12-14.13.el5
Как отключить SELinux без перезагрузки окна или работает шеф-поваром в два раза?
sestatus и getenforce находятся в каталоге '/ usr/sbin', поэтому попробуйте называть их абсолютным путем. Если не найден, попробуйте переустановить пакет policycoreutils. – dbndhjefj
Спасибо! Я искал их в/sbin. Виноват. '[бродяга @ аналитика-CentOS-510 SBIN] $ Ls/USR/SBIN/се * /USR/SBIN/selinuxenabled /USR/SBIN/semodule /USR/SBIN/sestatus /USR/SBIN/semanage /usr/sbin/setenforce' –