Option zum Deaktivieren von SELinux für AL2023 - Amazon Linux 2023
In den Modus wechseln SELinuxpermissiveDeaktivieren von SELinux

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Option zum Deaktivieren von SELinux für AL2023

Wenn Sie die Option deaktivierenSELinux, wird SELinux die Richtlinie weder geladen noch durchgesetzt, und Access Vector Cache (AVC) -Meldungen werden nicht protokolliert. Sie verlieren alle Vorteile des Laufens. SELinux

Anstatt den Modus zu deaktivierenSELinux, empfehlen wir, den permissive Modus zu verwenden. Die Ausführung im permissive Modus kostet nur wenig mehr als die SELinux vollständige Deaktivierung. Der Übergang von permissive Modus zu enforcing Modus erfordert viel weniger Konfigurationsanpassungen als der Übergang zurück in den enforcing Modus nach der Deaktivierung. SELinux Sie können Dateien kennzeichnen, und das System kann Aktionen verfolgen und protokollieren, die die aktive Richtlinie möglicherweise verweigert hat.

In den Modus wechseln SELinuxpermissive

Wenn Sie SELinux im permissive Modus ausführen, wird SELinux die Richtlinie nicht durchgesetzt. Im permissive Modus werden AVC-Meldungen SELinux protokolliert, Operationen werden jedoch nicht verweigert. Sie können diese AVC-Meldungen zur Problembehandlung, zum Debuggen und SELinux zur Verbesserung der Richtlinien verwenden.

Gehen Sie wie folgt vorSELinux, um in den permissiven Modus zu wechseln.

  1. Bearbeiten Sie die /etc/selinux/config-Datei, um in den permissive-Modus zu wechseln. Der SELINUX Wert sollte wie im folgenden Beispiel aussehen.

    SELINUX=permissive

  2. Starten Sie Ihr System neu, um den permissive-Moduswechsel abzuschließen.

    sudo reboot

Deaktivieren von SELinux

Wenn Sie die Option deaktivierenSELinux, wird SELinux die Richtlinie weder geladen noch durchgesetzt, und AVC-Meldungen werden nicht protokolliert. Sie verlieren alle Vorteile des Laufens. SELinux

Gehen Sie SELinux zum Deaktivieren wie folgt vor.

  1. Stellen Sie sicher, dass das grubby Paket installiert ist.

    rpm -q grubby
grubby-version

  2. Konfigurieren Sie Ihren Bootloader so, dass er selinux=0 zur Kernel-Befehlszeile hinzufügt.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Starten Sie Ihr System neu.

    sudo reboot

  4. Führen Sie den getenforce Befehl aus, um zu bestätigen, dass dies SELinux der Fall istDisabled.

    $ getenforce
Disabled

Weitere Informationen zu SELinux finden Sie im SELinuxNotizbuch und unter SELinuxKonfiguration.