我需要禁用SELinux但无法重新启动计算机
我跟随这个链接,在这里我得到波纹管命令
setenforce 0
但是运行此命令后,我检查了
sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: disabled
Policy version: 24
Policy from config file: targeted
还有其他选择吗?
Answers:
sestatus将当前模式显示为permissive。
在permissive模式下,SELinux不会阻止任何东西,而只是警告您。该行将enforcing在实际被阻止时显示。
我不相信无需重新启动就可以完全禁用SELinux。
在CentOS 7上:
echo 0 > /sys/fs/selinux/enforce
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive # echo 0 > /sys/fs/selinux/enforce # sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted
在撰写本文时,OP应当执行的工作。在Fedora 26上:
[aries@csibesz]$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 30
由于用户无法使用。
[aries@csibesz]$ setenforce 0
setenforce: setenforce() failed
作为根,它可以:
[aries@csibesz]$ sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 30
同样适用于CentOS 7和RedHat EL 7:它无需重启即可工作。
禁用selinux的最佳方法是使用以下命令:
sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config要么
vi /etc/sysconfig/selinux,设定 selinux=disabled要么
set enforce 0 sestatus尽管在某些情况下将需要重新启动。
对于CentOS 6(不是7):
echo 0 > /selinux/enforce
setenforce 0<-您是从根目录运行还是通过它运行sudo?