У меня возникли проблемы с изменением прав доступа к каталогам, которые ВЫГЛЯДЯТ так, как будто они связаны с SELinux. Я пытаюсь понять, как отключить SELinux а) на оставшуюся часть сеанса шеф-повара и б) навсегда.
Ресурс:
# Change permissions for mounted repository
directory "/home/analytics" do
owner "analytics"
mode "711"
end
Ошибка:
/sbin/restorecon set context /analytics/file failed:'Operation not supported'
Окружающая среда:
- Протестируйте кухню, драйвер Vagrant и VirtualBox.
- Box — Chef Provisionerless Centos-5.10 а>.
Похоже, SELinux портит работу. Отлично. Давайте отключим SELinux!
Стандартная конфигурация из коробки шеф-повара настроена на разрешающую.
[root@analytics selinux]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
Я могу создать шаблон конфигурации и отключить его, но это будет применяться только после перезагрузки. Обычно отключение SELinux в текущем сеансе выполняется через интерфейс командной строки (sestatus, setenforce и т. д.). Наши кулинарные книги (и официальная) основаны на этой функции. Но тут, кажется, что-то сломалось...
[root@analytics selinux]# sestatus
bash: sestatus: command not found
[root@analytics selinux]# getstatus
bash: getstatus: command not found
[root@analytics selinux]# rpm -q policycoreutils
policycoreutils-1.33.12-14.13.el5
Итак, как мне отключить SELinux, не перезагружая компьютер и не запуская Chef дважды?
[vagrant@analytics-centos-510 sbin]$ ls /usr/sbin/se* /usr/sbin/selinuxenabled /usr/sbin/semodule /usr/sbin/sestatus /usr/sbin/semanage /usr/sbin/setenforce
- person invict_us   schedule 04.02.2015