SELinux yeniden başlatmadan nasıl devre dışı bırakılır?

50

SELinux'u devre dışı bırakmam gerekiyor ancak makineyi yeniden başlatamıyorum

feryat komutunu aldığım bu linki takip ettim

setenforce 0

Ama bu komutu çalıştırdıktan sonra bunun için kontrol

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

Başka bir seçenek var mı?

rhel  selinux 
Vikas Hardia
kaynak
4
setenforce 0<- Kökten sudomi yoksa birlikte mi koştun ?
UVV
1
@UVV evet bütün bunları kökten yapıyorum
Vikas Hardia

Yanıtlar:

59

sestatusgeçerli modu olarak gösteriyor permissive.

In permissivemodunda SELinux'un şey engellemez, ancak sadece sizi uyarır olmaz. Satır enforcingaslında ne zaman engellediğini gösterir.

SELinux'u yeniden başlatmadan tamamen devre dışı bırakmanın mümkün olduğuna inanmıyorum.

garethTheRed
kaynak
1
Ben doğrudan SELINUX = engelli / etc / selinux / config dosyasını düzenleyerek ve ayarlayarak olmadan yeniden başlatma devre dışı bırakabilirsiniz düşünüyorum
dmohr
1
@dmohr - Bu Centos belgesini okursanız size yalnızca bir sonraki yeniden başlatmada çalıştığını söyler.
garethTheRed
12

SELinuxYeniden başlatmadan devre dışı bırakmak mümkün değildir. Ama sanırım onu permissivemodda yapmak , ihtiyacınızı yerine getirecek.

Çıkış sestatusgösterileri SELinuxetkin ama aynı zamanda içinde bulunduğu gösterir Permissivesadece ne yaptığını olan mod setenforcekomutu.

beginer
kaynak
10

CentOS 7'de: 

echo 0 > /sys/fs/selinux/enforce
rsnow
kaynak
2
ne yazık ki, bu benim için işe yaramadı, Centos 7.2:# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive # echo 0 > /sys/fs/selinux/enforce # sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted
datakid
7

OP’nin yaptığı şeyi yazması gereken zamanda çalışması gerekir. Fedora 26’da:

[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

Kullanıcı çalışmıyor.

[aries@csibesz]$ setenforce 0
setenforce:  setenforce() failed

Kök olarak, yapar:

[aries@csibesz]$ sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

Aynısı CentOS 7 ve RedHat EL 7 için de geçerlidir: yeniden başlatmadan çalışıyor.

Janos Feher
kaynak
4

Selinux'u kapatmanın en iyi yolu şu komutu kullanmaktır:

  1. sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config

VEYA

  1. vi /etc/sysconfig/selinux, Ayarlamak selinux=disabled

VEYA

  1. set enforce 0 sestatus

Yine de bazı durumlarda yeniden başlatma gerekli olacaktır.

Divyani Singh
kaynak
3

CentOS 6 için (7 değil):

echo 0 > /selinux/enforce
user169151
kaynak
1
Centos 7. Çalışmaz Sadece centos 6 ve altında çalışır
shreddd
1
Bu cevap centos 6 için doğrudur. Aşağı oy vermeden önce lütfen iki kez kontrol edin.
ora-600
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.