Skip to content

Stänga av SELinux

Det är absolut inte rekommenderat att sätta SElinux i disabled. Istället ska man använda Permissive för felsökning. Skillnaden är att i Permissive tillåts allt men loggas även till ''/var/log/audit/audit.log'' och i Disabled stänger du av allt så att en återhämtning från Disabled tilL Permissive kan bli svår.

Ett byte från Disabled till Enforcing kan rent av få ditt system att sluta boota om det inte görs rätt.

För använda Permissive temporärt i felsökningssyfte behövs bara ett kommando som root.

sudo setenforce 0

Och för att starta det igen.

sudo setenforce 1

Då är selinux i permissive och kommer släppa igenom allt samtidigt som det loggas.

Permanent behöver man redigera filen ''/etc/selinux/config'' och ändra följande inställning från enforcing till permissive.

SELINUX=permissive

Starta sedan om systemet. Det är absolut inte rekommenderat att sätta SELINUX i disabled.


Last update: April 24, 2020