關於sed -i 修改selinux的問題

阿新 • • 發佈：2019-01-08

原文連結：http://blog.51cto.com/nightmoon/1383651

問題描述：

近日，在測試優化指令碼的時候遇到一個問題。指令碼命令如下

# close selinux

setenforce 0 &&

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/sysconfig/selinux

當設定完畢後，檢視/etc/sysconfig/selinux的確是關閉了，但是當我準備臨時開啟selinux時問題出現：

[[email protected]~]$ setenforce 1

setenforce:SELinux is disabled

臨時開啟失敗了。經查詢，網路大神說當selinux關閉時，臨時開啟是提示關閉的。因此我又修改/etc/sysconfig/selinux，重啟系統後，發現selinux還是關閉狀態的。檢視日誌提示

系統在執行的時候就將selinux關閉了。但是配置檔案中明明是開啟啊。

[[email protected] ~]$ cat /etc/selinux/config

# This file controls the state of SELinux on thesystem.

# SELINUX= can take one of these three values:

#enforcing- SELinux security policy is enforced.

#permissive- SELinux prints warnings instead of enforcing.

#disabled - No SELinux policy is loaded.

SELINUX=enforcing 此處設定開啟

# SELINUXTYPE= can take one of these two values:

#targeted -Targeted processes are protected,

#mls -Multi Level Security protection.

SELINUXTYPE=targeted

絞盡腦汁，從開始設定指令碼查起，在man sed命令後才發下如下提示

sed –i會破壞原有檔案的的軟連結或硬連結。

搞到這裡才徹底明白，原來我在用指令碼修改/etc/sysconfig/selinux檔案後。它已經不在是 /etc/selinux/config的連結檔案，從而變成了一個普通檔案，因此無論你在如何修改/etc/sysconfig/selinux和重啟系統，它都不會生效。

解決辦法：

[[email protected] ~]# rm -rf /etc/sysconfig/selinux刪除原軟連結檔案

[[email protected] sysconfig]# ln -s /etc/selinux/config/etc/sysconfig/selinux重新建立軟連結檔案

[[email protected] sysconfig]# ls -li |grep selinux 檢視軟連結檔案是否生效

74 lrwxrwxrwx1 root root19 Mar 23 02:48 selinux -> /etc/selinux/config

[[email protected] sysconfig]# cat /etc/sysconfig/selinux檢視軟連結檔案內容是否和原始檔一樣

# This filecontrols the state of SELinux on the system.

# SELINUX= can takeone of these three values:

#enforcing - SELinux security policyis enforced.

#permissive - SELinux prints warningsinstead of enforcing.

#disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= cantake one of these two values:

#targeted - Targeted processes areprotected,

#mls - Multi Level Security protection.

SELINUXTYPE=targeted

然後修改SELINUX= enforcing，重啟系統後插敘selinux狀態

[[email protected] ~]$getenforce

Enforcing

selinux起來了，說明配置檔案生效了。

重啟時會出現如下提示：

***Warning -- SELinux targeted policy relabel is required.

***Relabeling could take a very long time, depending on file

***system size and speed of hard drives.

警告的意思是說，selinux的targeted策略要求重新打標籤，應該是對系統所有的檔案打上一個selinux標籤，速度的快慢由系統檔案的多少和硬碟的速度決定。

關於sed -i 修改selinux的問題

原文連結：http://blog.51cto.com/nightmoon/1383651 問題描述：近日，在測試優化指令碼的時候遇到一個問題。指令碼命令如下 # close selinux setenforce 0 && sed -i 's/SELINUX=en

sed -i修改連結檔案注意問題

因為sed -i /etc/sysconfig/selinux(selinux檔案是/etc/selinux/config的軟連結)配置檔案重啟SELINUX沒有關閉，才發現原來sed -i是不能直接修改軟連結檔案的，如下我修改之後的後果： [[email pr

sed 批量修改Makefile文件

sed 批量修改makefile文件Makefile文件太多 [[email protected]/* */ DarwinStreamingSrvr6.0.3-Source]# find -name Makefile.POSIX ./APIModules/QTSSDemoAuthorizatio

sed -i遇到的坑

sed -i會將軟連結變成檔案首先檢視下grub.conf檔案，是一個軟連結，指向../boot/grub/grub.conf 使用sed -i修改下grub.conf中的內容再檢視grub.conf檔案。發現grub.conf由軟連結變成了檔案。&nbs

sed -i命令詳解及入門攻略

sed -i命令詳解 sed入門詳解教程 sed 是一個比較古老的，功能十分強大的用於文字處理的流編輯器，加上正則表示式的支援，可以進行大量的複雜的文字編輯操作。sed 本身是一個非常複雜的工具，有專門的書籍講解 sed 的具體用法，但是個人覺得沒有必要去學習

CentOS 修改selinux狀態

fig 配置文件關閉關閉selinux sed lin status for 狀態 Linux在安裝好之後通常SELinux都是出於默認開啟的狀態，開啟的情況下會導致一些服務的安裝不成功。在不需要的情況下完全可以關閉掉,下面是在centos 7.0裏面如何查看，關閉s

shell檔案編輯工具，sed -i與ed的區別

著無聊，繼續答題問題：GNU sed 提供了-i選項，為什麼有人說sed -i 並不象 ed 一樣真正的編輯檔案？(提示:觀察檔案改變前後的inode)注意審題的話，這題是二個檔案編輯器的比較，也有可能是提示的誤導，這題大都知道答-i 是用臨時檔案的機制，但這道題如果不通過說

ssh遠端執行sed -i命令,替換的內容中含有雙引號的問題

在ssh 中執行sed -i 來替換匹配的字串，當替換的內容中包含雙引號"時，需要在轉義的同時，加上單引號'\"' 示例如下 <?xml version="1.0" encoding="UTF-8"?> <channel name=

修改selinux模式

檢視SELinux狀態： 1、/usr/sbin/sestatus -v ##如果SELinux status引數為enabled即為開啟狀態 SELinux status: enabled 2、getenforce

shell指令碼採用sed批量修改檔案

轉載自：http://www.furion.info/81.html 週末看《sed 與 awk 第二版》的時候，看到書上有個很好的shell指令碼-runsed，用來批量修改檔案，當然是通過呼叫sed來修改。原指令碼程式碼如下： # !/bin/bash f

git rebase -i 修改提交

為了節省時間，這個教程使用現有的歷史記錄作為本地資料庫。從這裡下載我們進入stepup-tutorial/tutorial6目錄。本地端的歷史記錄的狀態如下圖顯示。我們在這裡修改「新增commit的講解」的內容。用rebase -i ，首先選擇要修改的提交。 $ git rebase

Linux利用sed批量修改文件名

one echo access moni 4.0 txt for ron gen 初始文件名 # ls -lh total 5.5G -rw-r--r-- 1 root root 193K Sep 28 09:38 20180908.txt drwxr-xr-x 2 ro

HDU 1754 I Hate It<區間最值單點修改>

des div 分數流行 esc ble lin problems php I Hate It Time Limit: 9000/3000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Tota

網絡相關概念 ,修改IP ,防火墻與端口-關閉Selinux

top tro force ddr connect stop fst star spa en表示以太網 , 就是局域網 O：主板板載網 P：獨立網卡 S：熱插拔網卡臨時修改IP ifconfig 網卡名稱(ens33) IP(192.

記一次CentOS7進單用戶模式修改密碼的失敗經歷（faild to load SELinux policy freezing）

錯誤 load 解決方法 com IT ash 開啟 bre 學習背景：Cent SO7.4root用戶密碼忘記，根據https://www.linuxidc.com/Linux/2016-08/134034.htm提供的放法修改完密碼之後系統啟動後一直停留在轉圈的界面（

HDU 1754 I Hate It 【線段樹單點修改區間查詢】

update miss mem define 多少 pre otto 操作 show 題目傳送門：http://acm.hdu.edu.cn/showproblem.php?pid=1754 I Hate It Time Limit: 9000/3000 MS (Java/

kuangbin專題七 HDU1754 I Hate It （單點修改維護最大值）

cond color include 專題一次 span 修改信息 \n 很多學校流行一種比較的習慣。老師們很喜歡詢問，從某某到某某當中，分數最高的是多少。這讓很多學生很反感。不管你喜不喜歡，現在需要你做的是，就是按照老師的要求，寫一個程序，模擬老師的

讀書報告之《修改程式碼的藝術》 (I)

《修改程式碼的藝術》，英文名《Working Effectively with Legacy Code》，中文翻譯的文筆上絕對談不上“藝術”二字，愧對藝術二字（當然譯者不是這個意思）。書中第三部分不論是例子還是解說都有點混亂，遠不如《重構——改善既有程式碼設計》一書。此書精華在於第一、二部分。

Linux: 使用sed 修改k-v配置檔案

#修改 sed -i 's/db.type = FileDB/db.type = MySQL/g' $config_file #增加 sed -i '47a\dataSource.driverClassName = com.mysql.jdbc.Driver' $config_file sed

使用 sed 一鍵修改 python 的 pip/pypi 源

Python 預設的 pip 源是 [global] index-url = https://pypi.python.org/simple/ 國內訪問速度比較慢，可以通過修改 ~/.pip/pip.conf 配置來指定國內的 pip 源。我一般使用清華的 pip 源，速度很快。安裝完 Py

關於sed -i 修改selinux的問題

相關推薦