web-dev-qa-db-ja.com

RHEL7でSELinuxを無効にすることはできません

Aws ec2インスタンスにインストールされたrhel7環境でSELinuxを無効にしようとしています。 /etc/selinux/configファイルを編集してSELINUX=disabledを設定した後、システムを再起動しました。再起動後、sestatusコマンドを実行したところ、有効なままであることがわかりました。

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

なぜそれが変わらないのか?

rhelselinux
4
tkyass

問題が見つかりました。 /etc/selinux/configファイルにはSELINUX=disabledが定義される前にSELINUX = Enforcingがあり、selinuxを無効にできないため、SELINUX=enforcingにコメントして機能しました

2
tkyass