2.5. SELinux の無効化
SELinux を無効にすると、システムは SELinux ポリシーを読み込まません。その結果、システムは SELinux ポリシーを強制せず、アクセスベクターキャッシュ(AVC)メッセージをログに記録しません。したがって、SELinux を実行する利点 はすべて失われます。
弱いセキュリティーが重大なリスクを課さないパフォーマンスに敏感なシステムなど、特定のシナリオを除き、SELinux を無効にしないでください。
シナリオで実稼働環境でデバッグを実行する必要がある場合は、SELinux を永続的に無効にする代わりに、一時的に Permissive モードを使用します。Permissive モードの詳細は Permissive モードへの変更 を参照してください。
前提条件
grubby
パッケージがインストールされている。$ rpm -q grubby grubby-<version>
手順
ブートローダーを設定して、カーネルコマンドライン
に selinux=0
を追加します。$ sudo grubby --update-kernel ALL --args selinux=0
システムを再起動します。
$ reboot
検証
再起動したら、
getenforce
コマンドがDisabled
を返すことを確認します。$ getenforce Disabled