구성 파일을 수정하고 재부팅하여 SELinux를 비활성화할 수 없습니다.

구성 파일을 수정하고 재부팅하여 SELinux를 비활성화할 수 없습니다.

가상 환경에서 SELinux를 비활성화하려고 합니다. (제가 원해서가 아니라 우리가 사용하는 소프트웨어 구성 요소가 권장하기 때문입니다.)

상태를 "비활성화"로 설정 /etc/selinux/config하고 재부팅을 시도했지만 다른 질문과 달리 재부팅 후 프로필이 "강제"로 되돌아갔습니다. 제 경우에는 파일이 성공적으로 수정되었지만 SELinux는 여전히 강제 상태에 있었습니다. SELinux가 프로필 상태를 반영하지 못하게 만드는 무시할 수 있는 다른 설정이 있습니까?

업데이트: setenforce 0가상 인스턴스를 사용하고 다시 시작하는 경우 SELinux를 올바르게 비활성화합니다. 그러나 SELinux를 비활성화해야 하는 빌드 프로세스에서는 setenforce 0SELinux를 "허용"으로만 전환합니다. 더 이상한 점은 재부팅하기 전에 SWAP을 비활성화하기 위해 새 코드가 추가될 때까지 구성 파일을 편집하는 것만으로도 작동했다는 것입니다.

답변1

구성 파일을 편집한 후 initramfs/initrd 파일 및/또는 GRUB 구성 파일을 다시 만들었습니까? 빌드 프로세스에는 이전에 부작용으로 이 작업을 수행했던 다른 단계가 있을 수 있습니다.

initramfs에 "enforcing"이라고 표시된 이전 복사본이 있는 경우 루트 파일 시스템이 마운트되고 시스템이 현재 사용 가능한 /etc/selinux/config최신 파일을 볼 때쯤에는 커널이 부팅하자마자 이 작업을 수행합니다. /etc/selinux/config.

예를 들어 RHEL 8에서는 initramfs에 포함된 상태가 /etc/selinux/configcheck 입니다 ./lib/dracut/modules.d/98selinux/selinux-loadpolicy.sh

관련 정보