
aws ec2 인스턴스에 설치된 rhel7 env에서 SELinux를 비활성화하려고 합니다. /etc/selinux/config
파일을 편집 하고 설정 SELINUX=disabled
한 다음 시스템을 재부팅했습니다. 재부팅 후 sestatus
명령을 실행했는데 활성화된 상태로 유지되는 것을 확인했습니다.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
왜 변경되지 않았는지 아시나요?
답변1
문제가 발견되었습니다. 파일 /etc/selinux/config
정의 전에 SELINUX=enforcing이 있어서 SELINUX=disabled
selinux가 비활성화되지 않도록 했기 때문에 이에 대해 언급했고 SELINUX=enforcing
작동했습니다.