仮想環境でSELinuxを無効にしようとしています。 (私が望んでいるのではなく、私たちが使用するソフトウェアコンポーネントが推奨しているからです。)
ステータスを「無効」に設定し/etc/selinux/config
て再起動しようとしましたが、他の質問とは異なり、再起動後にプロファイルが「強制」に戻りました。私の場合、ファイルは正常に修正されましたが、SELinuxはまだ強制されていました。 SELinuxがプロファイルの状態を反映しないようにする無視できる他の設定はありますか?
更新:setenforce 0
仮想インスタンスを使用して再起動する場合は、SELinuxを正しく無効にします。ただし、SELinuxを無効にする必要があるビルドプロセスでは、setenforce 0
SELinuxを「許可」に切り替えます。もう1つのことは、再起動する前にSWAPを無効にするために新しいコードが追加されるまで設定ファイルを編集するだけで機能したことです。
答え1
構成ファイルを編集した後、initramfs / initrdファイルおよび/またはGRUB構成ファイルを再作成しましたか?ビルドプロセスには、以前に副作用としてこれを実行した他の手順があります。
initramfsに "enforcing"とマークされた古いコピーがある場合は、ルートファイルシステムがマウントされ、システムが現在利用可能な/etc/selinux/config
最新のファイルを見ると、カーネルが起動するとすぐにこれが行われます。/etc/selinux/config
。
たとえば、RHEL 8では、initramfsに含まれるステータスは/etc/selinux/config
checkです。/lib/dracut/modules.d/98selinux/selinux-loadpolicy.sh