Skip to main content

RHEL8에서 selinux OFF하는방법

기존에는 /etc/selinux/config에서 SELINUX=disabled로 설정했는데 RHEL8에서 해당 파일로 변경시 부팅과정 중에 memory leak이 발생할 수 있어 다른 방법으로 변경하라고 합니다.

  1. 기존 절차
$> cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
  1. 변경절차 (커널 파라미터에서 selinux를 off하도록 설정
    $> grubby --update-kernel ALL --args selinux=0
    $> cat /etc/default/grub
    GRUB_CMDLINE_LINUX="resume=123 rhgb quiet selinux=0"

시스템 반영을 위해 재부팅 필요.