<DIV>On Thu, 27 May 2004 08:16:03  Stephen Smalley wrote:</DIV>
<DIV>>If you didn't enable SELinux at install time, <BR>>then you'll need to install a policy <BR>>(yum install policy policy-sources), create or edit<BR>>/etc/sysconfig/selinux and set SELINUX=permissive in it,<BR>> and relabel your filesystems (via fixfiles relabel).<BR>>Once you get your filesystems labeled and have verified <BR>>that you can boot without avc denials in your logs,<BR>>you can set SELINUX=enforcing in /etc/sysconfig/selinux.</DIV>
<DIV> </DIV>
<DIV>  I really didn't enable SELinux at install time. Then, I had a try to enable </DIV>
<DIV>SELinx on my FC2 according to what you said. On my FC2,there was no policy-sources RPM package installed by default. Then I wanted to install the package. but there was something wrong when I using 'yum </DIV>
<DIV>install policy-sources'.<BR>Below is what came on my screen:</DIV>
<DIV> </DIV>
<DIV>[root@localhost RPMS]# yum install policy-sources<BR>Gathering header information file(s) from server(s)<BR>Server: Fedora Core 2 - i386 - Base<BR>retrygrab() failed for:</DIV>
<DIV> <A href="http://download.fedora.redhat.com/pub/fedora/linux/core/2/i386/os/headers/header">http://download.fedora.redhat.com/pub/fedora/linux/core/2/i386/os/headers/header</A></DIV>
<DIV>.info<BR>  Executing failover method<BR>failover: out of servers to try<BR>Error getting file </DIV>
<DIV><A href="http://download.fedora.redhat.com/pub/fedora/linux/core/2/i386/os/headers/header">http://download.fedora.redhat.com/pub/fedora/linux/core/2/i386/os/headers/header</A></DIV>
<DIV>.info<BR>[Errno 4] IOError: <urlopen error ></DIV>
<DIV><BR> I wonder what's wrong? and here can I use 'rpm -Uvh' to install the package instead of using 'yum install policy-sources'.</DIV>
<DIV> </DIV>
<DIV>And there is another question:<BR>In 'Fedora Core 2 SELinux FAQ', it said:<BR>Q:.  How do I temporarily turn off enforcing mode without having to reboot? <BR>A:.  This situation usually arises when you can't perform an action that is being prevented by policy. Run the command setenforce 0 to turn off enforcing mode in real time. When you are finished, run setenforce 1 to turn enforcing back on<BR> <BR>Then, my question is: "can we still run 'echo 1 > /selinux/enforce' program to switch into enforcing mode. and switch back to permissive mode with 'echo 0 > /selinux/enforce'.</DIV>
<DIV> </DIV>
<DIV>Thank you very much!</DIV>
<DIV><BR>Sincerely yours,<BR>Park Lee<BR>2004-06-03<BR></DIV><p>
                <hr size=1><font face=arial size=-1>Do you Yahoo!?<br>Friends.  Fun. <a href="http://messenger.yahoo.com/">Try the all-new Yahoo! Messenger</a>