設定ファイルを変更して再起動してSELinuxを無効にすることはできません。

設定ファイルを変更して再起動してSELinuxを無効にすることはできません。

仮想環境でSELinuxを無効にしようとしています。 (私が望んでいるのではなく、私たちが使用するソフトウェアコンポーネントが推奨しているからです。)

ステータスを「無効」に設定し/etc/selinux/configて再起動しようとしましたが、他の質問とは異なり、再起動後にプロファイルが「強制」に戻りました。私の場合、ファイルは正常に修正されましたが、SELinuxはまだ強制されていました。 SELinuxがプロファイルの状態を反映しないようにする無視できる他の設定はありますか?

更新:setenforce 0仮想インスタンスを使用して再起動する場合は、SELinuxを正しく無効にします。ただし、SELinuxを無効にする必要があるビルドプロセスでは、setenforce 0SELinuxを「許可」に切り替えます。もう1つのことは、再起動する前にSWAPを無効にするために新しいコードが追加されるまで設定ファイルを編集するだけで機能したことです。

答え1

構成ファイルを編集した後、initramfs / initrdファイルおよび/またはGRUB構成ファイルを再作成しましたか?ビルドプロセスには、以前に副作用としてこれを実行した他の手順があります。

initramfsに "enforcing"とマークされた古いコピーがある場合は、ルートファイルシステムがマウントされ、システムが現在利用可能な/etc/selinux/config最新のファイルを見ると、カーネルが起動するとすぐにこれが行われます。/etc/selinux/config

たとえば、RHEL 8では、initramfsに含まれるステータスは/etc/selinux/configcheckです。/lib/dracut/modules.d/98selinux/selinux-loadpolicy.sh

関連情報