VMwave selinux在enforcing状态下不能挂机虚拟机

这可能是由于 SELinux 策略不允许挂机虚拟机而导致的。您可以通过以下步骤来解决这个问题：

1. 确认 SELinux 是否是导致问题的原因。您可以通过将 SELinux 状态设置为 permissive 或 disabled 来测试是否可以挂机虚拟机。

2. 如果 SELinux 是导致问题的原因，您可以添加一个新的 SELinux 策略模块来允许挂机虚拟机。您可以使用 audit2allow 工具来生成一个新的 SELinux 策略模块。例如，您可以运行以下命令：

   sudo cat /var/log/audit/audit.log | grep vmware | grep denied | audit2allow -M myvmware

这将创建一个名为 myvmware.pp 的新 SELinux 策略模块。

3. 然后，您可以使用 semodule 工具来加载新的 SELinux 策略模块。例如，您可以运行以下命令：

   sudo semodule -i myvmware.pp

这将加载新的 SELinux 策略模块并允许挂机虚拟机。

相关问题

androidboot.selinux=enforcing

如果需要以enforcing模式启动设备，可以将上述步骤中的"androidboot.selinux=permissive"修改为"androidboot.selinux=enforcing"，然后保存文件并插入SD卡，重新启动设备即可。这样设备会在enforcing模式下启动，并且root权限需要手动授权才能获取。

修改SELinux为enforcing（永久）

要将SELinux永久设置为enforcing（强制模式），你需要在系统启动时保持这个状态。以下是具体的步骤：

1. 打开`/etc/selinux/config`文件：使用文本编辑器（如`vi`, `nano`或`gedit`）打开该文件。

2. 检查或编辑SELinux状态行：通常在文件顶部你会看到类似这样的行：

   # If you change this to ' enforcing' or ' permissive', you will be able to test
   # SELinux without having to reboot each time.
   SELINUX=disabled

3. 将`disabled`改为`enforcing`或`permissive`（取决于你的需求）。如果你想更严格地控制，可以选择`enforcing`。记住，选择`permissive`意味着只有严重错误时才会阻止进程，而不会阻止所有可能的违规行为。

4. 保存并关闭文件：完成编辑后，按`Esc`键，输入`:wq`并回车保存并退出编辑器。

5. 刷新SELinux模块：虽然不需要像启用时那样重启，但为了应用新的配置，你可以运行`sudo semodule -l`确认模块加载，然后尝试使用`sudo setenforce 1`临时切换到enforcing模式，确认没有问题。

6. 编辑`grub2`或`sysvinit`启动脚本：如果希望在每次启动时都自动设置为enforcing，你需要找到你的引导装载程序的配置文件（如`/etc/default/grub` 或 `/etc/initramfs-tools/conf.d/selinux`），并在适当的位置添加 `selinux=1` 或 `SELINUX=enforcing`，然后更新配置文件：

对于GRUB2，运行 `sudo update-grub`；
对于sysvinit，执行 `sudo update-initramfs -u`。

7. 重启系统：最后，重启计算机使更改生效。

现在，你的系统应该会在启动时默认处于SELinux的enforcing模式。