Security-Enhanced Linux (SELinux) は、強制アクセス制御 (MAC) を含むアクセス制御セキュリティポリシーをサポートするためのメカニズムを提供する Linux カーネルセキュリティモジュールです。
https://selinuxproject.org/page/Main_Page
無効化手順
- ブートローダーを設定して、カーネルコマンドラインに
selinux=0
を追加します。
# grubby --update-kernel ALL --args selinux=0
- システムを再起動します。
# reboot
- 再起動後、
getenforce
コマンドが “Disabled” を返すことを確認します。
# getenforce Disabled
このトピックへフィードバック