Centos 7에서 SELinux를 일시적으로 비활성화하고 싶습니다. 그러나 setenforce Permissive
그것은 효과가 없습니다.
# setenforce Permissive
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
답변1
재부팅하지 않고는 SELinux를 비활성화할 수 없습니다.
런타임 시 허용 모드로 설정할 수 있습니다.
setenforce Permissive
또는
setenforce 0
이 모드에서 SELinux는 비활성화된 것처럼 동작합니다. 즉, 규칙을 적용하지 않고 단순히 모든 규칙 위반을 파일 /var/log/avc.log
이나 /var/log/audit/audit.log
에/var/log/audit.log