बिना रिस्टार्ट के SELinux को निष्क्रिय कैसे करें?

50

मुझे SELinux को निष्क्रिय करने की आवश्यकता है लेकिन मशीन को पुनः आरंभ नहीं कर सकता

मैंने इस लिंक का अनुसरण किया जहाँ मुझे bellow कमांड मिलती है

setenforce 0

लेकिन इस कमांड को चलाने के बाद मैंने उसके लिए जाँच की

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

क्या कोई और विकल्प है?

rhel  selinux 
विकास हार्डिया
स्रोत
4
setenforce 0<- आपने इसे जड़ से चलाया या साथ sudo?
यूवीवी
1
@ यूवीवी हाँ मैं यह सब रूट से कर रहा हूँ
विकास हार्डिया

जवाबों:

59

sestatusके रूप में वर्तमान मोड दिखा रहा है permissive

में permissiveमोड, SELinux कुछ भी ब्लॉक नहीं, लेकिन केवल चेतावनी देता है। enforcingजब यह वास्तव में अवरुद्ध हो जाएगा तो लाइन दिखाई देगी ।

मुझे विश्वास नहीं है कि रिबूट के बिना SELinux को पूरी तरह से अक्षम करना संभव है।

garethTheRed
स्रोत
1
मुझे लगता है कि आप सीधे / etc / selinux / config फाइल को एडिट करके और SELINUX = अक्षम
dmohr
1
@ वर्धमान - यदि आप इस Centos दस्तावेज़ को पढ़ते हैं तो यह बताता है कि यह केवल अगले रिबूट पर काम करता है।
garethTheRed
12

SELinuxरिबूट के बिना अक्षम करना संभव नहीं है। लेकिन मुझे लगता है कि इसे permissiveमोड में बनाना आपकी आवश्यकता को पूरा करने वाला है।

sestatusशो SELinuxका आउटपुट सक्षम है, लेकिन यह भी दिखाता है कि यह Permissiveमोड में है, जो कि आपने अभी-अभी setenforceकमांड के साथ किया था ।

beginer
स्रोत
10

CentOS 7 पर: 

echo 0 > /sys/fs/selinux/enforce
rsnow
स्रोत
2
fwiw, यह मेरे लिए काम नहीं किया, Centos 7.2:# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive # echo 0 > /sys/fs/selinux/enforce # sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted
datakid
7

ओपी ने क्या काम किया यह लिखने के समय। फेडोरा 26 पर:

[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

जैसा कि उपयोगकर्ता काम नहीं करता है।

[aries@csibesz]$ setenforce 0
setenforce:  setenforce() failed

जड़ के रूप में, यह करता है:

[aries@csibesz]$ sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

यही बात CentOS 7 और RedHat EL 7 पर लागू होती है: यह रिबूट के बिना काम कर रहा है।

जानोस फेहर
स्रोत
4

सेलिनक्स को निष्क्रिय करने का सबसे अच्छा तरीका निम्नलिखित कमांड का उपयोग करके है:

  1. sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config

या

  1. vi /etc/sysconfig/selinux, सेट selinux=disabled

या

  1. set enforce 0 sestatus

हालांकि कुछ मामलों में पुनरारंभ की आवश्यकता होगी।

दिव्यानी सिंह
स्रोत
3

CentOS 6 के लिए (7 नहीं):

echo 0 > /selinux/enforce
user169151
स्रोत
1
Centos 7 पर काम नहीं करता है केवल centos 6 और तहत पर काम करता है
shreddd
1
यह उत्तर सेंटोस के लिए सही है। डाउनवोटिंग से पहले कृपया दोहरी जांच करें।
ora-600
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.