Sur Fedora 17 à jour. J'ai 2 machines. Ce phénomène ne se produit que sur une seule.
# getenforce
Permissive
# setenforce 0
# getenforce
Permissive
Et il dit vrai, le bougre ! Des messages apparaissent dans /var/log/messages :
..
3 07:02:13 rex setroubleshoot: SELinux is preventing /usr/sbin/squid from read access on the directory........
..
..mais rien n'est bloqué : il signale simplement !
Ce qui me gène : c'est que je n'arrive pas à désactiver selinux (le temps de la mise au point, bien sûr) par la commande setenforce.
J'ai bien modifié /etc/selinux/config :
# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disable
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Notez bien : rien ne me gène. Ce ne sont que des logs qui apparaissent.
Mais je ne comprends pas le fonctionnement : "setenforce 0" devrait tout désactiver, non ? Y-compris les logs ?
C'est d'ailleurs comme ça que fonctionne ma 2ème machine.
J'oubliai : bonjour à tous !
