永久禁用 SeLinux

永久禁用 SeLinux

我正在运行带有 Cobbler 服务的 virtualbox CentOS 6.4(64 位)服务器。其中一个步骤是禁用 SeLinux,以防止在运行 时出现 python 错误service cobblers start。如果我运行,setenforce 0一切都很好,但每次服务器重新启动时我都必须运行该命令。我尝试在重新启动之前更改/etc/sysconfig/selinuxSELINUX=disabledSELINUX=permissive,但 sestatus 一直显示 centOS 以 selinux 运行启动。我需要更改其他配置文件吗,还是我错误地配置了 selinux 文件?

Youtube 视频显示 selinux 配置文件,重新启动,然后检查状态

答案1

你需要将其设置为/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

将 selinux=0 作为内核启动参数传递的正确位置是/etc/grub.conf

kernel /boot/vmlinuz-2.6.32-358.2.1.el6.x86_64 ro root=/dev/xvda1 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto console=tty0 selinux=0

PS SELinux 应该仅设置permissive为调试问题,运行它以permissive查看记录的内容以/var/log/audit.log修复拒绝,然后将其切换回enforcing不要长期在允许或禁用的状态下运行它。

答案2

SELINUX=disabled文件中的设置/etc/sysconfig/selinux应该足够了。您也可以从内核禁用它。编辑文件/etc/default/grub并添加selinux=0GRUB_CMDLINE_LINUX变量并更新您的 GRUB 配置:

shell# grub2-mkconfig -o /etc/grub2.cfg

重启后,检查 SELinux 状态。getenforce命令应该会打印Disabled

相关内容