禁用selinux
来源:本站原创
点击数: 次
发布时间:2025年10月09日
问题描述:selinux无法关闭,禁用后重启服务器又自动开启
解决办法:
正常处理方法vi /etc/selinux/config,找到SELINUX=enforcing 修改为SELINUX=disabled;然后重启服务器生效。
但是重启后查看配置文件被还原,selinux依然是开启状态。
cat /proc/cmdline | grep selinux 有selunx lsm=kysec,selinux
输出:selinux lsm=kysec,selinux
这说明:SELinux 仍然在内核命令行中被显式启用,并且 LSM(Linux Security Modules)框架加载了 kysec 和 selinux 模块。
vi /etc/default/grub
将GRUB_CMDLINE_LINUX_SECURITY="security=kysec,selinux lsm=kysec,selinux"
修改为:GRUB_CMDLINE_LINUX="security=kysec lsm=kysec"
再重新修改/etc/selinux/config文件
重新生成 GRUB 配置
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
重启服务器后getenforce验证为Disabled,即代表selinux关闭