aws ec2 インスタンスにインストールされた rhel7 環境で SELinux を無効にしようとしています。/etc/selinux/configファイルを編集して設定しSELINUX=disabled、システムを再起動しました。再起動後にsestatusコマンドを実行したところ、有効なままであることがわかりました。
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
なぜ変化しないのか、何か考えはありますか?
答え1
問題が見つかりました。/etc/selinux/configファイルにはSELINUX=enforcingがSELINUX=disabled定義されており、selinuxを無効にできないため、コメントを付けSELINUX=enforcingて動作しました。