web-dev-qa-db-ja.com

SElinux:再起動せずにpermissiveモードに変更する方法は?

再起動せずに本番サーバーでselinuxを「permissiveモード」に変更する必要がありますが、setenforceを実行すると(ルートとして)実行できなくなり、常に「setenforce:SELinux is disabled」と出力されます。

[root@server3 ~]# setenforce 0
setenforce: SELinux is disabled
[root@server3 ~]# setenforce 1
setenforce: SELinux is disabled
[root@server3 ~]# setenforce Permissive
setenforce: SELinux is disabled
[root@server3 ~]# getenforce
Disabled
linuxselinux
7
Crazy_Bash

setenforceは、変更 SELinuxが実行されているモードにのみ使用できます。cannotは、SELinuxを有効にするために使用されます。

8
Ignacio Vazquez-Abrams

したがって、SELinuxはまず次のように有効にする必要があります。

Sudo nano /etc/selinux/config

それから変える

SELINUX=disabled


SELINUX=permissive

そして再起動します。

再起動後、

# getenforce
Permissive
3
TerDale

私の知る限り、これは不可能です。

SELinuxはカーネルのコア機能です。つまり、ステータスを変更するには、常に再起動を有効または無効に設定する必要があります。

0
Flippym