状態の確認
$ getenforce
Enforcingの場合: SELinux機能がオンになっています。Permissiveの場合: SELinux機能は警告を出すのみで、アクセス制限はかかっていません。Disabledの場合: SELinux機能はオフになっています。
一時的にオフにする
$ setenforce 0
これを利用した場合、一時的な状態変更なので、再起動などをすれば状態はリセットされ、SELinux機能はオン(あるいはオフ)に戻ります。
また、この状態でgetenforceを実行すると、Permissiveと表示されます。
再起動等をせず、オンに戻したい場合には以下のようにします。
$ setenforce 1
恒久的にオフにする
再起動してもオフのままでいてほしいときは、SELinux機能の設定ファイルをいじってオフにします。
設定ファイルは/etc/selinux/configにあります。
$ vim /etc/selinux/config
そして、以下の行を書き換えます。
SELINUX=enforcing
たとえば、無効化する場合なら以下のように。
SELINUX=disabled
