Desejo desativar permanentemente no curto prazo, mas nada parece funcionar para mim
Passos que tentei
[root@db1e secure]# setenforce 0
[root@db1e secure]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: disabled
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
alterando o valor em / etc / selinux / config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
em seguida, reiniciar o serviço httpd
ambos ainda resultam no mesmo status de comilados em vez de deficientes, o que eu esperaria. Alguma idéia?
Depois de editar o arquivo /etc/sysconfig/selinux , para que as alterações tenham efeito, é necessário reinicializar o sistema para que o SELinux seja totalmente desativado. Você pode fazer setenforce 0 para colocar o sistema no modo "permissivo" até que ocorra uma reinicialização.
Certifique-se de alterar SELinux=enforcing para SELinux=disabled