禁用selinux

来源:本站原创 点击数: 发布时间:2025年10月09日

问题描述:selinux无法关闭,禁用后重启服务器又自动开启

解决办法:

正常处理方法vi /etc/selinux/config,找到SELINUX=enforcing 修改为SELINUX=disabled;然后重启服务器生效。

但是重启后查看配置文件被还原,selinux依然是开启状态。

cat /proc/cmdline | grep selinux   有selunx lsm=kysec,selinux
输出:selinux lsm=kysec,selinux
这说明:SELinux 仍然在内核命令行中被显式启用,并且 LSM(Linux Security Modules)框架加载了 kysec 和 selinux 模块。

vi /etc/default/grub
将GRUB_CMDLINE_LINUX_SECURITY="security=kysec,selinux lsm=kysec,selinux"
修改为:GRUB_CMDLINE_LINUX="security=kysec lsm=kysec"

再重新修改/etc/selinux/config文件

重新生成 GRUB 配置
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
重启服务器后getenforce验证为Disabled,即代表selinux关闭