主页 / server / 问题 / 501304
Accepted
Programster
Asked: 2013-04-22 03:04:22 +0800 CST

永久禁用 SeLinux

  • 772

我正在运行带有 Cobbler 服务的虚拟机 CentOS 6.4(64 位)服务器。其中一个步骤是禁用 SeLinux 以防止运行时出现 python 错误service cobblers start。如果我运行setenforce 0一切都很好,但每次服务器重新启动时我都必须运行该命令。我尝试在重新启动之前更改/etc/sysconfig/selinuxSELINUX=disabled并且也在SELINUX=permissive重新启动之前,但是 sestatus 一直显示 centOS 以 selinux 运行开始。我是否需要更改不同的配置文件,或者我是否错误地配置了 selinux 文件?

Youtube 视频显示 selinux 配置文件、重新启动然后检查状态

centos6

2 个回答

  1. SELINUX=disabled文件中的设置/etc/sysconfig/selinux应该足够了。您也可以从内核中禁用它。编辑文件/etc/default/grub并添加selinux=0GRUB_CMDLINE_LINUX变量并更新 GRUB 配置:

    shell# grub2-mkconfig -o /etc/grub2.cfg

    重新启动后,检查 SELinux 状态。该getenforce命令应打印Disabled.

    • 3
  2. Best Answer

    你需要设置它/etc/selinux/config

    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

    传递 selinux=0 作为内核引导参数的正确位置是/etc/grub.conf

    kernel /boot/vmlinuz-2.6.32-358.2.1.el6.x86_64 ro root=/dev/xvda1 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto console=tty0 selinux=0

    PS SELinux 应仅设置为permissive调试问题,运行它以permissive查看记录的内容以/var/log/audit.log修复拒绝,然后将其切换回enforcing不要以允许或长期禁用的方式运行它。

    • 1

相关问题