2.5. SELinux の無効化

SELinux が無効になっていると、SELinux ポリシーは読み込まれません。ポリシーは強制されず、AVC メッセージはログに記録されません。したがって、SELinux を実行する利点 はすべて失われます。

重要

Red Hat は、SELinux を永続的に無効にする代わりに、Permissive モードを使用することを強く推奨します。Permissive モードの詳細は Permissive モードへの変更 を参照してください。

前提条件

  • grubby パッケージがインストールされている。

    $ rpm -q grubby
    grubby-version

手順

SELinux を永続的に無効にするには、以下を実行します。

  1. ブートローダーを設定して、カーネルコマンドラインに selinux=0 を追加します。

    $ sudo grubby --update-kernel ALL --args selinux=0
  2. システムを再起動します。

    $ reboot

検証

  • 再起動したら、getenforce コマンドが Disabled を返すことを確認します。

    $ getenforce
    Disabled