Natürlich ist es nicht anzuraten SELinux zu deaktivieren. Aber in manchen Fällen ist es vielleicht doch sinnvoll.
Den aktuellen Status von SELinux kann man durch Eingabe von:
sestatus
prüfen.
Durch die Eingabe von:
setenforce 0
lässt sich SELinux temporär deaktivieren, bzw. die Funktionalität herabstufen. Nach dem nächsten Neustart ist SELinux aber wieder aktiv.
Dauerhaft lässt sich SELinux aber durch das Editieren der Datei /etc/selinux/config deaktivieren.
[dirk@localhost ~]$ cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=targeted
Die Datei ist wie man sieht selbsterkärend.