执行rc.local 出现提示Your default context is user_u

[root@CCN-BJ-3-578 rc.d]# ./rc.local
Your default context is user_u:system_r:unconfined_t.

Do you want to choose a different one? [n]y
[1] user_u:system_r:unconfined_t
[2] user_u:system_r:httpd_t
[3] user_u:system_r:dhcpd_t
[4] user_u:system_r:initrc_t
[5] user_u:system_r:ldconfig_t
[6] user_u:system_r:mailman_mail_t
[7] user_u:system_r:mysqld_t
[8] user_u:system_r:named_t
[9] user_u:system_r:ndc_t
[10] user_u:system_r:nscd_t
[11] user_u:system_r:ntpd_t
[12] user_u:system_r:pegasus_t
[13] user_u:system_r:portmap_t
[14] user_u:system_r:postgresql_t
[15] user_u:system_r:snmpd_t
[16] user_u:system_r:squid_t
[17] user_u:system_r:syslogd_t
[18] user_u:system_r:winbind_t
[19] user_u:system_r:ypbind_t
Enter number of choice: 0

作者： Oslad.com (原创！转载请注明出处)    
2006-07-14 
在 GUI 图形界面模式下，要更改 SELinux 的策略使用方式，只需依次点击“应用程序”，“系统设置”，“安全级别”；然后在“安全级别配置”对话框的“SELinux”标签页中即可简单进行设置。

然而作为网站管理员，常常是在命令行（ 文本/CLI）模式下进行操作的。那要如何更改 SELinux 的策略使用方式呢？它并没有像防火墙那样方便而直观的“system-config-securitylevel-tui”工具可用。

查看当前模式：

# getenforce
Permissive
或者更详细些，包含配置文件中的设定值：
# sestatus | grep -i mode
Current mode:           permissive
Mode from config file:  permissive

改变当前模式（立即生效），但重启后又回到配置文件中的设定模式。
设为强制模式
# setenforce 1
# sestatus | grep -i mode
Current mode:           enforcing
Mode from config file:  permissive
设为警告模式
# setenforce 0
# sestatus | grep -i mode
Current mode:           permissive
Mode from config file:  permissive

当系统重启后，为了使 SELinux 的模式为自己所期望的值，需要编辑配置文件。比如，要将 Enforcing（强制） 改为 warn（警告）模式，可编辑
# vi /etc/selinux/config
将其中的
SELINUX=enforcing

改为：
SELINUX=permissive

如果当前 SELinux 已启用，要禁用 SELinux，你需要编辑 /etc/selinux/config，并重启系统。反之亦然，但是要注意，启用时 SELINUX 的值是 enforcing 或 permissive 而不是 enabled！

禁用 SELinux:
# vi /etc/selinux/config

SELINUX=disabled

那要如何才能知道当前的状态呢？执行下面的命令：
# selinuxenabled;echo $?
结果返回0，表示启用；返回-256，表示禁用。

更多参考（英文）
Controlling and Maintaining SELinux

===oslad.com===

 
最近更新 ( 2006-07-16 )