再起動せずにSELinuxを無効にする方法は?


50

SELinuxを無効にする必要がありますが、マシンを再起動できません

私は以下のコマンドを取得するこのリンクをたどった

setenforce 0

しかし、このコマンドを実行した後、私はそれをチェックしました

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

他のオプションはありますか?


4
setenforce 0<-ルートから実行しましたsudoか?
UVV 14

1
@UVVはい、私はこれをすべてルートから実行しています
ヴィカスハーディア14

回答:


59

sestatus現在のモードをとして表示していますpermissive

ではpermissiveモード、SELinuxは何かをブロックし、単に警告を表示しません。行はenforcing、実際にブロックしているときに表示されます。

再起動せずにSELinuxを完全に無効にすることはできないと思います。


1
/ etc / selinux / configファイルを直接編集し、SELINUX = disabledを設定することで、再起動せずに無効にできると思います
-dmohr

1
@dmohr- この Centos ドキュメントを読むと、次の再起動時にのみ機能することがわかります。
garethTheRed

12

SELinux再起動せずに無効にすることはできません。しかし、私はpermissiveモードでそれを作ることはあなたの要件を満たすだろうと思います。

出力sestatusショーがSELinux有効になっても、それはであることを示しているPermissiveあなただけで何をしたかである、モードsetenforceコマンド。


10

CentOS 7の場合:

echo 0 > /sys/fs/selinux/enforce

2
ちなみに、これは私にとってはうまくいかなかった、# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive # echo 0 > /sys/fs/selinux/enforce # sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted
Centos

7

執筆時点では、OPが行ったことは機能するはずです。Fedora 26の場合:

[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

ユーザーが機能しないため。

[aries@csibesz]$ setenforce 0
setenforce:  setenforce() failed

ルートとして、それは:

[aries@csibesz]$ sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

同じことがCentOS 7とRedHat EL 7にも当てはまります。再起動せずに動作しています。


4

selinuxを無効にする最良の方法は、次のコマンドを使用することです。

  1. sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config

または

  1. vi /etc/sysconfig/selinux、 セットする selinux=disabled

または

  1. set enforce 0 sestatus

ただし、場合によっては再起動が必要になります。


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.