Como desabilitar o SELinux sem reiniciar?

Navegue suas respostas
43

Eu preciso desativar o SELinux, mas não consigo reiniciar a máquina

eu segui isso link onde eu recebo o comando abaixo 

setenforce 0

Mas depois de executar este comando eu verifiquei para isso 

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

Existe alguma outra opção?

    
por Vikas Hardia 07.08.2014 / 08:39

7 respostas

50

sestatus está mostrando o modo atual como permissive .

No modo permissive , o SELinux não bloqueará nada, mas apenas avisa você. A linha mostrará enforcing quando estiver realmente bloqueando.

Eu não acredito que seja possível desabilitar completamente o SELinux sem reiniciar.

    
por 07.08.2014 / 09:14
10

No CentOS 7: 

echo 0 > /sys/fs/selinux/enforce
    
por 02.08.2016 / 03:12
9

Desativar SELinux sem reinicialização não é possível. Mas eu acho que fazer isso no modo permissive vai satisfazer sua exigência.

A saída de sestatus mostra SELinux está ativada, mas também mostra que está no modo Permissive , que é o que você acabou de fazer com o comando setenforce .

    
por 07.08.2014 / 09:34
6

No momento em que escrevo, o que o OP fez deve funcionar. No Fedora 26: 

[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

Como o usuário não trabalha. 

[aries@csibesz]$ setenforce 0
setenforce:  setenforce() failed

Como root, ele faz: 

[aries@csibesz]$ sudo setenforce 0
[aries@csibesz]$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      30

O mesmo se aplica ao CentOS 7 e ao RedHat EL 7: ele está funcionando sem reinicialização.

    
por 26.05.2017 / 10:12
4

A melhor maneira de desabilitar o selinux é usando o seguinte comando:

  1. sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config

OR

  1. vi /etc/sysconfig/selinux , conjunto selinux=disabled

OR

  1. set enforce 0 sestatus

Embora em alguns casos, a reinicialização seja necessária.

    
por 24.11.2017 / 10:12
3

Para o CentOS 6 (não 7): 

echo 0 > /selinux/enforce
    
por 06.05.2016 / 03:14
0

Eu tenho tido problemas semelhantes com o SELinux (usando o Fedora 27) e usei o último item acima:

  1. definir impor 0 sestatus reinicializar

Agora recebo a seguinte mensagem:

[ibrinks @ ibrinks-linux ~] $ sestatus Status do SELinux: desativado

Obrigado às pessoas que melhoraram substancialmente o desempenho

    
por 25.01.2018 / 16:04

Tags

lsof e portas de escuta Como recuperar arquivos que eu deletei agora executando rm *? [duplicado]