boot lentissimo dopo selinux in "permissive" mode

ciao a tutti,
il problema nasce da un blocco che selinux operava e che non mi permetteva di connettermi come utente di rete (sul server aziendale) pur vedendo la rete e potendo vedere le macchine dei colleghi.
ho deciso quindi di porre selinux in modo “permittivo”.

Il problema sussiste ed il blocco a quanto ho capito è a livello dbus, e non permette la comunicazione con yp (che pur gira: service ypbind status = running).
Un superiore ha inibito l’azione di selinux sul dbus e mi sono potuto connettere come utente di rete.

Ma adesso, il boot (SENZA ALCUN CAVO DI RETE CONNESSO) è lentissimo, in particolare a causa di :

Mounting NFS filesystem: mount.nfs: internal error.

e

Binding NIS [failed]

Propenderei quindi per porre Selinux “disabled”, ma da una prova fatta precedentemente (sempre per lo stesso problema) il sistema non riusciva più a completare il boot.

Qual’è il modo “definitivo” per disinstallare in maniera completa SELinux ?
Non ho problemi di sicurezza nè di protezione: quelli sono garantiti dalla rete dell’azienda!

p.s. Ottengo ora
"SELinux is preventing dbus-daemon(system_dbus_t) “name_connect” to (portmap_port_t)

grazie 1000

ciao.
quanti utenti usano il tuo sistema ?

se per “sistema” intendi l’aggiramento di selinux…solo io. sono l’unico a usare fedora 9 (i colleghi sono costretti a usare centos 4.6).

bene.
selinux ha senso essere attivo quando il sistema è multiutente con un grande numero di utenti /dipendenti ( > 100) e fa vedere di cosa è capace quando uno di essi viene licenziato o sta per essere licenziato.
è questo il caso ?

non sono sicuro di afferrare il punto.

Mi devo connettere alla rete aziendale,
i colleghi usano Centos 4.6 e non hanno problemi con SELinux (che non c’è).

Sul pc in dotazione, sul quale solo io opero, uso Fedora 9 e ho questo problema.

Non ho bisogno di strumenti di protezione quali SELinux.

Come uccidere SELinux e continuare a lavorare con la soddisfacente Fedora?

non mi hai risposto.
ci sono problemi di sicurezza interni al sistema ?
ci sono dipendenti che possono essere “infedeli” alla ditta ?
ci sono persone che possono accedere alla tua macchina e combinare qualche disastro ?

Non si corrono questi problemi

bene.
disabilita Selinux in questo modo:
Sistema --> amministrazione --> Selinux Management mettilo su disabilitato.

ora se il boot si blocca a:

è perché tenta di montare un filesystem Nfs ovvero un filesystem di tipo network, cosa impossibile se non è connesso alla rete aziendale.

( ma avete un amministratore di sistema ?)

E’ esattamente quello che feci. (-disabilitazione selinux-)

Se ero attaccato alla rete il boot si piantava proprio a livello nfs.
Se non ero attaccato alla rete, nessun problema (come ovvio).
Risultato: Nessuna possibilità di lavoro connesso alla rete.

Come ho spiegato, ho re-installato il sistema. Il semplice setting di selinux “permittivo” [cioè "ti lascio fare le cose, ma ti avviso] non si rivela tale perché effettua il blocco [come si può leggere da /var/log/messages]. Con l’inibizione di selinux fatta dal superiore riesco a connetermi.

Ora che sono a casa, non connesso, al boot c’è il problema di mounting nfs, che non solo non capisco come possa esserci, ma che rallenta molto il boot stesso.

Ecco perché mi chiedo se si possa Disinstallare completamente SELinux e non semplicemnte “disabilitarlo”

la rete con selinux non ha alcun nesso.
Selinux è un sistema di protezione interno non esterno.

dopo la disabilitazione di selinux hai reboottato ?
mi fai vedere :

$ cat /etc/fstab

Se momentaneamente non ti serve nfs disabilitalo con system-config-services (da root)
dai un occhiata http://www.fedoraonline.it/modules/smartsection/item.php?itemid=153&page=0 penso ti possa servire

aspetta ad applicare l’ottimo consiglio dell’ottimo Geno.
rispondi prima alla mia domanda.

[ot]

Lusingatissimo
[ot]