selinux 已禁用,但仍在执行?

selinux 已禁用,但仍在执行?

我有一些系统,出于各种原因,我们想完全禁用 selinux。到目前为止,这种方法效果很好,在 kickstart 中始终使用 selinux=0,并确保 /etc/sysconfig/selinux 包含:

SELINUX=disabled

但截至今天,我有一个正确设置的 Fedora 17 工作站,但经过多次重启后,它总是进入强制模式:

# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 

# getenforce
Enforcing

什么原因导致 selinux 忽略 sysconfig 条目,或者尽管有它仍然启动?

[编辑1]

我在这里看到了一个相关的问题并尝试了这个:

# selinuxenabled ; echo $?
0
# getenforce
Enforcing

答案1

实际的配置文件是/etc/sellinux/config在/etc/sysconfig/selinux中链接。看来你可能丢失了链接,最终只剩下一个普通文件。

确认:

# ls -l /etc/sysconfig/selinux
lrwxrwxrwx. 1 root root 17 Dec 22 18:59 /etc/sysconfig/selinux -> ../selinux/config

或检查内容在/etc/selinux/配置

答案2

运行 CentOS 8,我使用这个脚本:

sed -i "s/SELINUX=.*/SELINUX=disabled/" /etc/selinux/config

基本上,你希望 SELinux 配置文件具有此设置

|在/etc/selinux/配置

...如果...

SELINUX=enabled

...改成...

SELINUX=disabled

虽然sudo setenforce 0会暂时将其设置为“允许”,但更改配置文件将永久将其设置为“禁用”。

相关内容