4.4.2. SELinux 비활성화
SELinux가 비활성화되면 SELinux 정책이 전혀 로드되지 않습니다. 강제 적용되지 않으며 AVC 메시지가 기록되지 않습니다. 따라서 1.1절. “SELinux 실행의 이점” 에 나열된 SELinux를 실행하는 모든 이점이 손실됩니다.
중요
Red Hat은 SELinux를 영구적으로 비활성화하는 대신 허용 모드를 사용하도록 권장합니다. 허용 모드에 대한 자세한 내용은 4.4.1.1절. “허용 모드” 을 참조하십시오.
SELinux를 영구적으로 비활성화하려면 다음 절차를 따르십시오.
절차 4.4. SELinux 비활성화
/etc/selinux/config
파일에서SELINUX=disabled
를 구성합니다.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
- 시스템을 재부팅합니다. 재부팅 후 getenforce 명령이
Disabled
를 반환하는지 확인합니다.~]$
getenforce Disabled