Muszę wyłączyć SELinux, ale nie mogę ponownie uruchomić komputera
podążyłem za tym linkiem, gdzie otrzymałem poniższe polecenie
setenforce 0
Ale po uruchomieniu tego polecenia sprawdziłem to
sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: disabled
Policy version: 24
Policy from config file: targeted
Czy jest jakaś inna opcja?
setenforce 0
<- czy uruchomiłeś to z roota czy zsudo
?Odpowiedzi:
sestatus
pokazuje aktualny tryb jakopermissive
.W
permissive
trybie SELinux niczego nie blokuje, a jedynie ostrzega. Linia pokaże,enforcing
kiedy faktycznie się blokuje.Nie sądzę, że można całkowicie wyłączyć SELinux bez ponownego uruchomienia.
źródło
Wyłączenie
SELinux
bez ponownego uruchomienia nie jest możliwe. Ale myślę, żepermissive
przejście w tryb będzie zaspokajać twoje wymagania.Wyjście
sestatus
programówSELinux
jest włączone, ale pokazuje również, że jest wPermissive
trybie, co właśnie zrobiłeś zsetenforce
poleceniem.źródło
W CentOS 7:
źródło
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive # echo 0 > /sys/fs/selinux/enforce # sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted
W momencie pisania tego, co OP zrobił, powinno działać. W Fedorze 26:
Ponieważ użytkownik nie działa.
Jako root:
To samo dotyczy CentOS 7 i RedHat EL 7: działa bez restartu.
źródło
Najlepszym sposobem na wyłączenie selinux jest użycie następującego polecenia:
sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config
LUB
vi /etc/sysconfig/selinux
, ustawselinux=disabled
LUB
set enforce 0 sestatus
Chociaż w niektórych przypadkach wymagane będzie ponowne uruchomienie.
źródło
Dla CentOS 6 (nie 7):
źródło