O SELinux não desabilitará no CentOS7

1

Desejo desativar permanentemente no curto prazo, mas nada parece funcionar para mim

Passos que tentei

[root@db1e secure]# setenforce 0
[root@db1e secure]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          disabled
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

alterando o valor em / etc / selinux / config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 

em seguida, reiniciar o serviço httpd

ambos ainda resultam no mesmo status de comilados em vez de deficientes, o que eu esperaria. Alguma idéia?

    
por guesterator_php 28.02.2018 / 07:45

1 resposta

9

Depois de editar o arquivo /etc/sysconfig/selinux , para que as alterações tenham efeito, é necessário reinicializar o sistema para que o SELinux seja totalmente desativado. Você pode fazer setenforce 0 para colocar o sistema no modo "permissivo" até que ocorra uma reinicialização.

Certifique-se de alterar SELinux=enforcing para SELinux=disabled

    
por 28.02.2018 / 07:56