2.5. 禁用 SELinux
禁用 SELinux 时,SELinux 策略不被加载 ; 它不会被强制执行,也不会记录 AVC 信息。因此,运行 SELinux 的好处中介绍的好处都将没有。
重要
红帽强烈建议您使用 permissive 模式,而不是永久禁用 SELinux。如需有关 permissive 模式的更多信息,请参阅切换为 permissive 模式。
先决条件
已安装
grubby软件包:$ rpm -q grubby grubby-version
步骤
永久禁用 SELinux:
将您的引导装载程序配置为在内核命令行中添加
selinux=0:$ sudo grubby --update-kernel ALL --args selinux=0重启您的系统:
$ reboot
验证
重新引导后,确认
getenforce命令返回Disabled:$ getenforce Disabled
