アプリケーションソフトの動作テストなどでSElinuxを起動させたくない事があります。
以前のOSでは/etc/selinux/configファイルを下記のように修正していました。
# cd /etc/selinux
# vi config
SELINUX=enforcing
  ↓
SELINUX=disabled (無効化設定します)

ところがEL9ではこの方法はお勧めできないようです。
この変更をすると、起動時にハングすることがたまに起きるらしいです。(私自身はハングしたことはありません)
EL9の場合は、起動時のオプションに selinux=0を加える方法が良いらしいです。

変更前のオリジナルの設定ファイルを保存します。
# cd /etc/default
# cp  grub  grub.org

設定ファイルにオプションのselinux=0を追加します。
# vi grub
GRUB_CMDLINE_LINUX="resume=/dev/mapper/rhel-swap rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet"

GRUB_CMDLINE_LINUX="resume=/dev/mapper/rhel-swap rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet selinux=0"

変更を反映させます。
# grub2-mkconfig  -o  /boot/grub2/grub.cfg
# reboot

Selinuxの状態を調べます。
・Selinux有効状態
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

・Selinux無効状態
# sestatus
SELinux status:                 disabled


SElinuxを起動しない上記の設定をしてから、あらためてselinux=0を削除してSElinuxの有効化をすると次回ブート時に時間がかかります。
ハードディスク上のファイルをスキャンしてリストを作っているようなので、完了するまで気長に待っていれば、そのうちに立ち上がります。

最終更新日時: 2023年 10月 13日(金曜日) 10:51