2.5. Désactivation de SELinux
Lorsque SELinux est désactivé, la politique SELinux n'est pas chargée du tout ; elle n'est pas appliquée et les messages AVC ne sont pas enregistrés. Par conséquent, tous les avantages liés à l'utilisation de SELinux sont perdus.
Red Hat recommande fortement d'utiliser le mode permissif au lieu de désactiver SELinux de manière permanente. Voir Passer en mode permissif pour plus d'informations sur le mode permissif.
Conditions préalables
Le paquet
grubby
est installé :$ rpm -q grubby grubby-version
Procédure
Pour désactiver SELinux de manière permanente :
Configurez votre chargeur de démarrage pour ajouter
selinux=0
à la ligne de commande du noyau :$ sudo grubby --update-kernel ALL --args selinux=0
Redémarrez votre système :
$ reboot
Vérification
Après le redémarrage, confirmez que la commande
getenforce
renvoieDisabled
:$ getenforce Disabled