История изменений
Исправление FAZA, (текущая версия) :
Итак, дамы и господа.
Наша 3х дневная эпопея наконец-то завершилась.
Рассказываю о произошедшем:
Я включил permissive mode по гайду (для тех, кто возможно сталкнется с такой проблеммой в будующем - не тупаните как я, ваш файл config должен выглядеть так:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
# See also:
# https://docs.fedoraproject.org/en-US/quick-docs/getting-started-with-selinux/#getting-started-with-selinux-selinux-states-and-modes
SELINUX=pemissive
# NOTE: In earlier Fedora kernel builds, SELINUX=disabled would also
# fully disable SELinux during boot. If you need a system with SELinux
# fully disabled instead of SELinux running with no policy loaded, you
# need to pass selinux=0 to the kernel command line. You can use grubby
# to persistently set the bootloader to boot with selinux=0:
#
# grubby --update-kernel ALL --args selinux=0
#
# To revert back to SELinux enabled:
#
# grubby --update-kernel ALL --remove-args selinux
#
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
и желательно никак иначе). Я зачем-то решил сначала перезагрузить систему, а только потом создавать .autorelabel. Перезагрузил, отошел от компа, и нашел его уже отключенным. После включения он загрузился в штатном режиме с включенным SElinux.
Данное положние дел подталкивает к следующему выводу:
видимо SElinux делает ремаркировку файлов в permissive mode в автоматическом режиме и данный гайд говорит нам о создании .autorelabel только в контексте ручной перемаркировки.
В целом, это логично, так как если внимательно почитать вот этот гайд вы там ни слова не найдете об .autorelabel.
Вообщем, спасибо всем экспириенсед юзерсам, которые терпели меня (идиота) и упорно пытались решить мою ошибку ни смотря ни на что.
Ваш вклад в это сообщество неоценим♡
Исходная версия FAZA, :
Итак, дамы и господа.
Наша 3х дневная эпопея наконец-то завершилась.
Рассказываю о произошедшем:
Я включил permissive mode по гайду (для тех, кто возможно сталкнется с такой проблеммой в будующем - не тупаните как я, ваш файл config должен выглядеть так:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
# See also:
# https://docs.fedoraproject.org/en-US/quick-docs/getting-started-with-selinux/#getting-started-with-selinux-selinux-states-and-modes
SELINUX=pemissive
# NOTE: In earlier Fedora kernel builds, SELINUX=disabled would also
# fully disable SELinux during boot. If you need a system with SELinux
# fully disabled instead of SELinux running with no policy loaded, you
# need to pass selinux=0 to the kernel command line. You can use grubby
# to persistently set the bootloader to boot with selinux=0:
#
# grubby --update-kernel ALL --args selinux=0
#
# To revert back to SELinux enabled:
#
# grubby --update-kernel ALL --remove-args selinux
#
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
и желательно никак иначе). Я зачем-то решил сначала перезагрузить систему, а только потом создавать .autorelabel. Перезагрузил, отошол от компа, и нашел его уже отключенным. После включения он заработал в штатном режиме с включенным SElinux.
Данное положние дел подталкивает к следующему выводу:
видимо SElinux делает ремаркировку файлов в permissive mode в автоматическом режиме и данный гайд говорит нам о создании .autorelabel только в контексте ручной перемаркировки.
В целом, это логично, так как если внимательно почитать вот этот гайд вы там ни слова не найдете об .autorelabel.
Вообщем, спасибо всем экспириенсед юзерсам, которые терпели меня (идиота) и упорно пытались решить мою ошибку ни смотря ни на что.
Ваш вклад в это сообщество неоценим♡