다시 시작하지 않고 SELinux를 비활성화하는 방법은 무엇입니까?

50

SELinux를 비활성화해야하지만 컴퓨터를 다시 시작할 수 없습니다

나는 이 링크를 따랐다.

setenforce 0

그러나이 명령을 실행 한 후 나는 그것을 확인했다.

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

다른 옵션이 있습니까?

rhel selinux

— 비 카스 하 디아
소스

4

setenforce 0<-루트에서 실행 했 sudo습니까?

— UVV

1

@UVV 그래, 난 루트에서이 모든 일을 오전

— 카스 Hardia

59

sestatus현재 모드를로 표시합니다 permissive.

에서 permissive모드, SELinux가 아무것도를 차단하지만, 단순히 경고를 표시하지 않습니다. 라인이 enforcing실제로 차단 될 때 라인이 표시 됩니다.

재부팅하지 않고 SELinux를 완전히 비활성화 할 수 있다고 생각하지 않습니다.

— 가레스
소스

1

/ etc / selinux / config 파일을 직접 편집하고 SELINUX = disabled

— dmohr

1

@dmohr- 이 Centos 문서 를 읽으면 다음에 다시 부팅 할 때만 작동한다는 메시지가 나타납니다.

— garethTheRed

12

SELinux재부팅하지 않고 비활성화 할 수 없습니다. 그러나 permissive모드로 만드는 것은 귀하의 요구 사항을 만족시킬 것입니다.

의 출력 sestatus쇼 SELinux를 사용할 수 있지만, 또한에 보여줍니다 Permissive당신은 단지에 무슨 짓을하는 모드 setenforce명령을 입력합니다.

— 초보자
소스

10

CentOS 7에서 :

echo 0 > /sys/fs/selinux/enforce

— rsnow
소스

2

fwiw, 이것은 나를 위해 작동하지 않았다 Centos 7.2 :

# sestatus  SELinux status:                 enabled SELinuxfs mount:                /sys/fs/selinux SELinux root directory:         /etc/selinux Loaded policy name:             targeted Current mode:                   permissive # echo 0 > /sys/fs/selinux/enforce # sestatus  SELinux status:                 enabled SELinuxfs mount:                /sys/fs/selinux SELinux root directory:         /etc/selinux Loaded policy name:             targeted

— datakid

7

글을 쓰는 시점에서 OP는 무엇을해야합니까? Fedora 26에서 :

[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

사용자가 작동하지 않습니다.

[aries@csibesz]$ setenforce 0
setenforce:  setenforce() failed

루트로서 다음을 수행합니다.

[aries@csibesz]$ sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

CentOS 7 및 RedHat EL 7에도 동일하게 적용됩니다. 재부팅하지 않고 작동합니다.

— 야노스 페허
소스

4

selinux를 비활성화하는 가장 좋은 방법은 다음 명령을 사용하는 것입니다.

sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config

또는

vi /etc/sysconfig/selinux설정 selinux=disabled

또는

set enforce 0 sestatus

경우에 따라 다시 시작해야합니다.

— 디비 아니 싱
소스

3

CentOS 6 (7 아님)의 경우 :

echo 0 > /selinux/enforce

— 사용자 169151
소스

1

centos 7에서는 작동하지 않습니다. centos 6 이하에서만 작동

— shreddd

1

이 답변은 centos 6에 맞습니다. downvoting 전에 다시 확인하십시오.

— ora-600