Option pour désactiver SELinux pour AL2023 - Amazon Linux 2023
Passer SELinux en permissive modeDésactiver SELinux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Option pour désactiver SELinux pour AL2023

Lorsque vous désactivezSELinux, SELinux la politique n'est ni chargée ni appliquée et les messages du cache vectoriel d'accès (AVC) ne sont pas enregistrés. Vous perdez tous les avantages de la course à piedSELinux.

Au lieu de le désactiverSELinux, nous vous recommandons d'utiliser permissive le mode. L'exécution en permissive mode coûte un peu plus cher que sa désactivation SELinux complète. Le passage d'un permissive enforcing mode à un autre nécessite beaucoup moins d'ajustements de configuration que le retour au enforcing mode après la désactivation. SELinux Vous pouvez étiqueter les fichiers, tandis que le système peut suivre et journaliser les actions que la politique active aurait pu refuser.

Passer SELinux en permissive mode

Lorsque vous exécutez SELinux en permissive mode, la SELinux politique n'est pas appliquée. En permissive mode, SELinux enregistre les messages AVC mais ne refuse pas les opérations. Vous pouvez utiliser ces messages AVC pour le dépannage, le débogage et l'amélioration des SELinux politiques.

Pour SELinux passer en mode permissif, procédez comme suit.

  1. Modifiez le fichier /etc/selinux/config pour passer en mode permissive. La SELINUX valeur doit ressembler à l'exemple suivant.

    SELINUX=permissive

  2. Redémarrez le système pour finaliser le passage en mode permissive.

    sudo reboot

Désactiver SELinux

Lorsque vous désactivezSELinux, SELinux la politique n'est ni chargée ni appliquée, et les messages AVC ne sont pas enregistrés. Vous perdez tous les avantages de la course à piedSELinux.

Pour le désactiverSELinux, procédez comme suit.

  1. Assurez-vous que le grubby package est installé.

    rpm -q grubby
grubby-version

  2. Configurez le bootloader pour ajouter selinux=0 à la ligne de commande du noyau.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Redémarrez le système.

    sudo reboot

  4. Exécutez la getenforce commande pour confirmer que c'SELinuxest le casDisabled.

    $ getenforce
Disabled

Pour plus d'informationsSELinux, consultez le SELinuxbloc-notes et SELinuxla configuration.