aws ec2インスタンスにインストールされているrhel7 envでSELinuxを無効にしようとしています。/etc/selinux/config
ファイルを編集して設定し、SELINUX=disabled
システムを再起動しました。再起動後にsestatus
コマンドを実行しましたが、有効になっていることを確認しました。
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
なぜ変更されていないのかご存知ですか?
答え1
問題が発見されました。ファイル/etc/selinux/config
定義の前にSELINUX = enforcingがあり、SELINUX=disabled
selinuxが無効になっていないことを確認したので、これについて言及して動作しSELINUX=enforcing
ました。