Есть три режима работы enforcing — включено, permissive — только предупреждения, disabled — выключено.
Временное отключение (до перезагрузки):
Переводим в permissive mode
Вы должны быть залогинены под root-ом, и в роли sysadm_r
Для того, что бы вернуться в enforcing mode
В Fedora Core, CentOS, RedHat Enterprise, вы можете воспользоваться командой setenforce с опцией 0 или.
Для того что бы проверить в каком состоянии находиться система
Если 0, то permissive, 1 это enforcing mode.
Постоянный Permissive
В Fedora Core, CentOS и RedHat Enterprise, достаточно отредактировать /etc/selinux/config и изменить параметр SELINUX=enforcing
на SELINUX=permissive, после чего перезагрузить.
Для всех остальных Linux, у которых нет файла /etc/selinux/config, прийдеться отредактировать строку загрузки kernel. Если вы используете GRUB загрузчик то обычно она находиться в /boot/grub/grub.conf. В конце строки kernel добавьте enforcing=0. Пример
root (hd0,0)
kernel /boot/vmlinuz-2.4.20-selinux-2003040709 ro root=/dev/hda1 nousb enforcing=0
#initrd /boot/initrd-2.4.20-selinux-2003040709.img
Полное отключение SeLinux
Все почти так же как и для смены в permission mode, редактируем /etc/selinux/config, и меняем на SELINUX=disabled, или в строку загрузки kernel добавляем selinux=0
Для того что бы изменения вступили в силу, обязательно нужна перезагрузка.
Включение SELinux
Если вы отключали SELinux, но теперь снова хотите его включить, то простой обратной операции будет не достаточно. Проблема в том, что файлы созданные или измененные когда SELinux был выключен будут имметь неправильные отметки, что приведет к некорректной работе системы или даже полному отказу работать.
Первое что вам необходимо сделать, это изменить /etc/selinux/config(меняем на SELINUX=permissive) или добавить в строку загрузки kernel enforcing=0 и перезапускаемся.
После загрузки в permissive режиме запустите
Или в Fedora Core, CentOS и RedHat Enterprise
После этого перезагрузитесь и переведите систему в enforcing mode.
makar says:
Данке шон!