再起動せずにSELinuxを無効にする方法は？

50

SELinuxを無効にする必要がありますが、マシンを再起動できません

私は以下のコマンドを取得するこのリンクをたどった

setenforce 0

しかし、このコマンドを実行した後、私はそれをチェックしました

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

他のオプションはありますか？

rhel selinux

— ヴィカス・ハーディア
ソース

4

setenforce 0<-ルートから実行しましたsudoか？

— UVV 14

1

@UVVはい、私はこれをすべてルートから実行しています

— ヴィカスハーディア14

59

sestatus現在のモードをとして表示していますpermissive。

ではpermissiveモード、SELinuxは何かをブロックし、単に警告を表示しません。行はenforcing、実際にブロックしているときに表示されます。

再起動せずにSELinuxを完全に無効にすることはできないと思います。

— garethTheRed
ソース

1

/ etc / selinux / configファイルを直接編集し、SELINUX = disabledを設定することで、再起動せずに無効にできると思います

— -dmohr

1

@dmohr- この Centos ドキュメントを読むと、次の再起動時にのみ機能することがわかります。

— garethTheRed

12

SELinux再起動せずに無効にすることはできません。しかし、私はpermissiveモードでそれを作ることはあなたの要件を満たすだろうと思います。

出力sestatusショーがSELinux有効になっても、それはであることを示しているPermissiveあなただけで何をしたかである、モードsetenforceコマンド。

— 初心者
ソース

10

CentOS 7の場合：

echo 0 > /sys/fs/selinux/enforce

— rsnow
ソース

2

ちなみに、これは私にとってはうまくいかなかった、

# sestatus  SELinux status:                 enabled SELinuxfs mount:                /sys/fs/selinux SELinux root directory:         /etc/selinux Loaded policy name:             targeted Current mode:                   permissive # echo 0 > /sys/fs/selinux/enforce # sestatus  SELinux status:                 enabled SELinuxfs mount:                /sys/fs/selinux SELinux root directory:         /etc/selinux Loaded policy name:             targeted

— Centos

7

執筆時点では、OPが行ったことは機能するはずです。Fedora 26の場合：

[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

ユーザーが機能しないため。

[aries@csibesz]$ setenforce 0
setenforce:  setenforce() failed

ルートとして、それは：

[aries@csibesz]$ sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

同じことがCentOS 7とRedHat EL 7にも当てはまります。再起動せずに動作しています。

— ヤノス・フェハー
ソース

4

selinuxを無効にする最良の方法は、次のコマンドを使用することです。

sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config

または

vi /etc/sysconfig/selinux、セットする selinux=disabled

または

set enforce 0 sestatus

ただし、場合によっては再起動が必要になります。

— ディビヤニ・シン
ソース

3

CentOS 6（7以外）の場合：

echo 0 > /selinux/enforce

— user169151
ソース

1

— Centos

1

この回答は、centos 6に対して正しいものです。

— ora-600