暂时禁用 SElinux

暂时禁用 SElinux

我想在 Centos 7 上暂时禁用 SELinux。但是setenforce Permissive没有效果。

# setenforce Permissive
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

答案1

您无法在不重新启动的情况下禁用 SELinux。

您可以在运行时将其设置为 Permissive 模式

setenforce Permissive

或者

setenforce 0

在这种模式下,SELinux 的行为就像被禁用一样;也就是说,它不强制执行规则,而只是记录任何违反规则的情况(在文件/var/log/avc.log/var/log/audit/audit.log或 中/var/log/audit.log,具体取决于您的计算机上运行的服务)。

相关内容