[supprimé]
Adishatz monde
Je viens de passer a FC3 sur un des PC que j'ai installé dernièrement. Nous considérons que notre réseau est assez bien protégé par les firewalls à l'entrée du réseau aussi nous n'installons pas de firewall localement sur les machines.
Sur ce dernier PC installé, j'ai activé par erreur SELinux, résultat, il ne peut plus être "pingué", les montages NFS ne fonctionnent pas, on ne peut pas ouvrir de session distante par SSH ... Donc j'ai essayé de faire marche arrière, je trouve la configuration du niveau de sécurité dans les menus, je désactive SELinux, je reboote, rien ne change! J'éssaie d'autres configs : mode strict, permissif, bien sur en rebootant à chaque fois, toujours sans résultat.
Enfin, je fais un test sur mon portable où SELinux est désactivé, je l'active, je reboote, les montages NFS sont toujours possibles, il répond au "ping", les sessions SSH peuvent aussi être ouvertes ... tout à fait comme si je n'avais rien changé à SELinux.
Donc voila ma question, je me suis demandé : pourquoi devoir absoluement rebooter plutôt que relancer un daemon ou enlever des modules ? Est ce qu'il ne faut pas que le noyau soit recompilé après configuration de SELinux ? et donc également réinstaller GRUB ?
Quelqu'un peut-il confirmer ou infirmer cette hypothèse ?
Coralament e gran merces a tots.
Joan Luc
linflaas
Salut,
J'ai aussi activé par erreur SELinux lors de l'installation de FC3 le week end dernier.
Il m'était impossible de faire tourner mes serveurs CS, CZ et d'effectuer mes calculs partagés par BOINC.
La solution que j'ai trouvée est d'aller éditer le fichier config sous /etc/selinux et de le passer à disabled.
Tout refonctionne et plus de message avc : denied execmod
A+
