SELinuxは有効したままが推奨ではあると思いますが永続的に無効化の方法。
(RHEL8,9は、/etc/default/grubのGRUB_CMDLINE_LINUXにselinux=0を追加して、grub2-mkconfig -o /boot/grub2/grub.cfgで更新してたのですが、RHEL9でうまく反映しない気がしたのであらためて調査したのでメモ)
一時的であれば「setenforce 0」でpermissiveモードには動的には変更可
◆RHEL9(Rocky,Alma)
SELinux無効
grubby --update-kernel ALL --args selinux=0
SELinux有効
grubby --update-kernel ALL --remove-args selinux
「/etc/sysconfig/selinux」にもこの手順(コマンド)が書いてある、従来型の「/e
tc/sysconfig/selinux」無効にすると、ブート時にコケる場合がある様子
◆RHEL6,7,8(CentOS,Rocky,Alma)
SELinux無効
/etc/selinux/config
SELINUX=enforcing になっているので、 SELINUX=disabled へ変更
#grubbyを使って「grubby –update-kernel ALL –args selinux=0」でもいけそう
◆RHEL4,5(CentOS)
SELinux無効
/etc/selinux/config
SELINUX=enforcing になっているので、 SELINUX=disabled へ変更
#Kernelパラメータにselinux=0を追加でも可
◆カクニン方法
$ sestatus SELinux status: disabled $ getenforce Disabled