Wie deaktiviere ich SELinux ohne Neustart?

50

Ich muss SELinux deaktivieren, kann den Computer jedoch nicht neu starten

Ich bin diesem Link gefolgt , wo ich den folgenden Befehl bekomme

setenforce 0

Aber nachdem ich diesen Befehl ausgeführt habe, habe ich das überprüft

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

Gibt es noch eine andere Möglichkeit?

rhel selinux Vikas Hardia
quelle
4
setenforce 0<- hast du es von root oder mit ausgeführt sudo?
UVV
1
@ UVV ja, ich mache das alles von root
Vikas Hardia

Antworten:

59

sestatuszeigt den aktuellen Modus als permissive.

Im permissiveModus blockiert SELinux nichts, sondern warnt Sie lediglich. Die Linie zeigt an, enforcingwann sie tatsächlich blockiert.

Ich glaube nicht, dass es möglich ist, SELinux ohne einen Neustart vollständig zu deaktivieren.

garethTheRed
quelle
1
Ich denke, Sie können es ohne Neustart deaktivieren, indem Sie direkt die Datei / etc / selinux / config bearbeiten und SELINUX = disabled
dmohr
1
@dmohr - Wenn Sie dieses Centos-Dokument lesen, werden Sie darauf hingewiesen , dass es nur beim nächsten Neustart funktioniert.
garethTheRed
12

Das Deaktivieren SELinuxohne Neustart ist nicht möglich. Aber ich denke, es im permissiveModus zu schaffen, wird Ihre Anforderung befriedigen.

Die Ausgabe von sestatusShows SELinuxist aktiviert, zeigt aber auch, dass sie sich im PermissiveModus befinden, wie Sie es gerade mit dem setenforceBefehl getan haben .

Anfänger
quelle
10

Auf CentOS 7: 

echo 0 > /sys/fs/selinux/enforce
rsnow
quelle
2
fwiw, das hat bei mir nicht geklappt, Centos 7.2:# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive # echo 0 > /sys/fs/selinux/enforce # sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted
datakid
7

Zum Zeitpunkt des Schreibens sollte das, was OP tat, funktionieren. Auf Fedora 26:

[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

Als Benutzer funktioniert nicht.

[aries@csibesz]$ setenforce 0
setenforce:  setenforce() failed

Als root macht es:

[aries@csibesz]$ sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

Gleiches gilt für CentOS 7 und RedHat EL 7: Es funktioniert ohne Neustart.

Janos Feher
quelle
4

Die beste Möglichkeit zum Deaktivieren von Selinux ist die Verwendung des folgenden Befehls:

  1. sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config

ODER

  1. vi /etc/sysconfig/selinux, einstellen selinux=disabled

ODER

  1. set enforce 0 sestatus

In bestimmten Fällen ist jedoch ein Neustart erforderlich.

Divyani Singh
quelle
3

Für CentOS 6 (nicht 7):

echo 0 > /selinux/enforce
user169151
quelle
1
Funktioniert nicht auf CentOS 7. Funktioniert nur auf CentOS 6 und unter
shreddd
1
Diese Antwort ist für Centos 6 richtig. Bitte überprüfen Sie sie, bevor Sie abstimmen.
ora-600