RHEL 7でSELinuxを無効にすることはできません。

RHEL 7でSELinuxを無効にすることはできません。

aws ec2インスタンスにインストールされているrhel7 envでSELinuxを無効にしようとしています。/etc/selinux/configファイルを編集して設定し、SELINUX=disabledシステムを再起動しました。再起動後にsestatusコマンドを実行しましたが、有効になっていることを確認しました。

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

なぜ変更されていないのかご存知ですか?

答え1

問題が発見されました。ファイル/etc/selinux/config定義の前にSELINUX = enforcingがあり、SELINUX=disabledselinuxが無効になっていないことを確認したので、これについて言及して動作しSELINUX=enforcingました。

関連情報