Ich möchte es jetzt für kurze Zeit dauerhaft deaktivieren, aber nichts scheint für mich zu funktionieren
Schritte, die ich versucht habe
[root@db1e secure]# setenforce 0
[root@db1e secure]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: disabled
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
Wert in /etc/selinux/config ändern
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Starten Sie anschließend den httpd-Dienst neu.
beide führen immer noch zum gleichen Status „Aktiviert“ statt „Deaktiviert“, wie ich es erwartet hätte. Irgendwelche Ideen?
Antwort1
Damit die Änderungen nach dem Bearbeiten der Datei /etc/sysconfig/selinux
wirksam werden, müssen SieNeustartIhr System, um SELinux vollständig zu deaktivieren. Sie können setenforce 0
das System in den „permissiven“ Modus versetzen, bis ein Neustart erfolgt.
Stellen Sie sicher, dass Sie wechseln SELinux=enforcing
zuSELinux=disabled