我想在 Centos 7 上暂时禁用 SELinux。但是setenforce Permissive
没有效果。
# setenforce Permissive
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
答案1
您无法在不重新启动的情况下禁用 SELinux。
您可以在运行时将其设置为 Permissive 模式
setenforce Permissive
或者
setenforce 0
在这种模式下,SELinux 的行为就像被禁用一样;也就是说,它不强制执行规则,而只是记录任何违反规则的情况(在文件/var/log/avc.log
、/var/log/audit/audit.log
或 中/var/log/audit.log
,具体取决于您的计算机上运行的服务)。