Come disabilitare SELinux senza riavviare?

50

Devo disabilitare SELinux ma non riesco a riavviare la macchina

ho seguito questo link dove ottengo il seguente comando

setenforce 0

Ma dopo aver eseguito questo comando ho verificato

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

C'è qualche altra opzione?

rhel  selinux 
Vikas Hardia
fonte
4
setenforce 0<- l'hai eseguito da root o con sudo?
UVV
1
@UVV sì, sto facendo tutto questo dalla radice
Vikas Hardia,

Risposte:

59

sestatussta mostrando la modalità corrente come permissive.

In permissivemodalità, SELinux non bloccherà nulla, ma ti avvertirà semplicemente. La linea mostrerà enforcingquando sta effettivamente bloccando.

Non credo che sia possibile disabilitare completamente SELinux senza riavviare.

garethTheRed
fonte
1
Penso che puoi disabilitarlo senza riavviare modificando direttamente il file / etc / selinux / config e impostando SELINUX = disabilitato
dmohr
1
@dmohr - Se leggi questo documento Centos ti dice che funziona solo al prossimo riavvio.
garethTheRed
12

La disabilitazione SELinuxsenza riavvio non è possibile. Ma immagino che farlo in permissivemodalità soddisfi le tue esigenze.

L'output di sestatusshows SELinuxè abilitato ma mostra anche che è in Permissivemodalità, che è quello che hai appena fatto con il setenforcecomando.

beginer
fonte
10

Su CentOS 7: 

echo 0 > /sys/fs/selinux/enforce
rsnow
fonte
2
prima di tutto questo non ha funzionato per me, Centos 7.2:# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive # echo 0 > /sys/fs/selinux/enforce # sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted
datakid
7

Al momento della stesura di ciò che OP ha funzionato dovrebbe funzionare. Su Fedora 26:

[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

Poiché l'utente non funziona.

[aries@csibesz]$ setenforce 0
setenforce:  setenforce() failed

Come root, fa:

[aries@csibesz]$ sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

Lo stesso vale per CentOS 7 e RedHat EL 7: funziona senza riavvio.

Janos Feher
fonte
4

Il modo migliore per disabilitare selinux è usando il seguente comando:

  1. sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config

O

  1. vi /etc/sysconfig/selinux, impostato selinux=disabled

O

  1. set enforce 0 sestatus

Sebbene in alcuni casi sarà richiesto il riavvio.

Divyani Singh
fonte
3

Per CentOS 6 (non 7):

echo 0 > /selinux/enforce
user169151
fonte
1
Non funziona su centos 7. Funziona solo su centos 6 e under
shreddd,
1
Questa risposta è corretta per centos 6. Ricontrolla prima di effettuare il downgrade.
ora-600,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.