Zeit einstellen

Alexander Dalloz ad+lists at uni-x.org
Sat May 28 18:38:16 UTC 2005 

Am Sa, den 28.05.2005 schrieb Holm Kapschitzki um 20:19:

> Ich führe gerade yum update aus und hätte mal noch eine Frage zu SELinux:
> 
> Muss ich nach yum update in der Konsole einfach nur "touch /.autorelabel" ausführen,odermich ich mich nach den Hinweisen richten:
> 
> http://fedora.jp/datapool/fedora-docs/selinux-faq-en/
> 
> >
> 
> How do I switch the policy I'm currently using?
> 
> Following is the manual procedure:
> 1. 
> Edit /etc/selinux/config and change the type of policy to SELINUXTYPE=policyname.
> 2.
> To ensure that you can return from a reboot, set the mode to SELINUX=permissive. This way SELinux will be running under the correct policy, but will let you login if there is a problem such as incorrect file context labeling.
> 3.
> Tell the init scripts to relabel the system on reboot with the command touch /.autorelabel.
> 4.
> Reboot the system. A clean restart under the new policy allows all system processes to be started in the proper context, and reveals any problems in the policy change.
> 5.
> Confirm your changes took effect with the command sestatus -v. With the new system running in permissive mode, check /var/log/messages for avc: denied messages. These may indicate a problem that needs to be solved for the system to run without trouble under the new policy.
> 6.
> When you are satisfied that the system runs stable under the new policy, enable enforcing by changing SELINUX=enforcing. You can either reboot or run setenforce 1 to turn enforcing on in real time. 
> 
> >
> 
> zu Punkt 1:
> SELINUXTYPE=policyname 
> 
> Soll man hier wirklich policename reinschreiben ?

Nein, das soll einen Platzhalter in der Doku darstellen.

> zu Punkt 2:
> 
> Wo setz ich denn den Mode ?

Schau mal in

/etc/sysconfig/selinux

> WEnn die Fragen geklärt wären, dann müsste ich doch nach yumupdate einfach rebooten und dann die Schritte ausführen ?

Je nachdem, was das "yum update" bei dir alles updated, kann ein Reboot
nicht schaden. Beachte bitte Meldungen während des Updates, wo neue
Files als *.rpmnew angelegt werden und damit existente Dateien nicht
einfach überschreiben. Gerade bei den SELinux policies solltest du mit
den *.rpmnew die Gleichnamigen ohne Suffix ersetzen.

Alexander
 

-- 
Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773
legal statement: http://www.uni-x.org/legal.html
Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.27_FC2smp 
Serendipity 20:33:11 up 4 days, 19:10, load average: 0.52, 0.41, 0.29 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
Url : http://lists.fedoraproject.org/pipermail/de-users/attachments/20050528/8579b51b/attachment.bin

More information about the de-users mailing list