解决办法:
1、查看SELinux状态
sestatus
2、在ECS实例上运行以下命令,编辑SELinux的config文件。
sudo vi /etc/selinux/config
3、找到SELINUX=disabled字段,按i进入编辑模式,通过修改该参数来开启SELinux。
您可以根据实际需求自行调整参数来选择启用SELinux的其中一种模式 :
-
-
强制执行模式
SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。 -
宽容模式
SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但会在日志中做记录。
-
4、修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。
注意:完成修改config文件后,需要重启ECS实例使配置生效,但直接重启实例将会出现系统无法启动的错误。因此,在重启之前需要在根目录下新建autorelabel文件,以避免出现该问题。
sudo touch /.autorelabel
5、运行以下命令,重启ECS实例
实例重启后,SELinux会自动重新标记所有系统文件。
sudo shutdown -r now