Ich möchte es jetzt für kurze Zeit dauerhaft deaktivieren, aber nichts scheint für mich zu funktionieren
Schritte, die ich versucht habe
[root@db1e secure]# setenforce 0
[root@db1e secure]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: disabled
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
Wert in /etc/selinux/config ändern
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Starten Sie anschließend den httpd-Dienst neu.
beide führen immer noch zum gleichen Status „Aktiviert“ statt „Deaktiviert“, wie ich es erwartet hätte. Irgendwelche Ideen?
Antwort1
Damit die Änderungen nach dem Bearbeiten der Datei /etc/sysconfig/selinuxwirksam werden, müssen SieNeustartIhr System, um SELinux vollständig zu deaktivieren. Sie können setenforce 0das System in den „permissiven“ Modus versetzen, bis ein Neustart erfolgt.
Stellen Sie sicher, dass Sie wechseln SELinux=enforcingzuSELinux=disabled