再起動せずにSELinuxを無効にする方法は?
SELinuxを無効にする必要がありますが、マシンを再起動できません
私は従った this 私が怒鳴るコマンドのリンク
setenforce 0
しかし、このコマンドを実行した後、私はそれをチェックしました
sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: disabled
Policy version: 24
Policy from config file: targeted
他のオプションはありますか?
sestatusは、現在のモードをpermissiveとして表示しています。
permissiveモードでは、SELinuxは何もブロックせず、警告するだけです。この行は、実際にブロックしているときはenforcingと表示されます。
再起動せずにSELinuxを完全に無効にできるとは思えません。
再起動せずにSELinuxを無効にすることはできません。しかし、permissiveモードで作成すると、要件が満たされると思います。
sestatusの出力は、SELinuxが有効になっていることを示していますが、Permissiveモードであることも示しています。これは、setenforceコマンドで実行したとおりです。
CentOS 7の場合:
echo 0 > /sys/fs/selinux/enforce
これを書いている時点では、OPが行ったことでうまくいくはずです。 Fedora 26の場合:
[aries@csibesz]$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 30
ユーザーが機能しないため。
[aries@csibesz]$ setenforce 0
setenforce: setenforce() failed
ルートとして、それはします:
[aries@csibesz]$ Sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 30
同じことがCentOS 7とRedHat EL 7にも当てはまります。再起動しなくても機能します。
Selinuxを無効にする最良の方法は、次のコマンドを使用することです。
sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config
OR
vi /etc/sysconfig/selinux、 セットするselinux=disabled
OR
set enforce 0 sestatus
ただし、場合によっては再起動が必要になります。
CentOS 6(7ではない)の場合:
echo 0 > /selinux/enforce