Opsi untuk menonaktifkan SELinux untuk AL2023 - Amazon Linux 2023
Ubah SELinux ke permissive modeMenonaktifkan SELinux

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi untuk menonaktifkan SELinux untuk AL2023

Saat Anda menonaktifkanSELinux, SELinux kebijakan tidak dimuat atau diberlakukan dan pesan Access Vector Cache (AVC) tidak dicatat. Anda kehilangan semua manfaat berlariSELinux.

Alih-alih menonaktifkanSELinux, kami sarankan menggunakan permissive mode. Biayanya hanya sedikit lebih mahal untuk dijalankan dalam permissive mode daripada menonaktifkan SELinux sepenuhnya. Transisi dari permissive mode ke enforcing mode membutuhkan jauh lebih sedikit penyesuaian konfigurasi daripada transisi kembali ke enforcing mode setelah menonaktifkan. SELinux Anda dapat memberi label pada file, dan sistem dapat melacak dan mencatat tindakan yang mungkin ditolak oleh kebijakan aktif.

Ubah SELinux ke permissive mode

Ketika Anda menjalankan SELinux dalam permissive mode, SELinux kebijakan tidak diberlakukan. Dalam permissive mode, SELinux mencatat pesan AVC tetapi tidak menolak operasi. Anda dapat menggunakan pesan AVC ini untuk pemecahan masalah, debugging, dan peningkatan kebijakan. SELinux

Untuk mengubah SELinux ke mode permisif, gunakan langkah-langkah berikut.

  1. Edit /etc/selinux/config file untuk mengubah ke permissive mode. SELINUXNilainya akan terlihat seperti contoh berikut.

    SELINUX=permissive

  2. Mulai ulang sistem Anda untuk menyelesaikan perubahan ke permissive mode.

    sudo reboot

Menonaktifkan SELinux

Saat Anda menonaktifkanSELinux, SELinux kebijakan tidak dimuat atau diberlakukan, dan pesan AVC tidak dicatat. Anda kehilangan semua manfaat berlariSELinux.

Untuk menonaktifkanSELinux, gunakan langkah-langkah berikut.

  1. Pastikan grubby paket sudah terpasang.

    rpm -q grubby
grubby-version

  2. Konfigurasikan bootloader Anda untuk ditambahkan selinux=0 ke baris perintah kernel.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Mulai ulang sistem Anda.

    sudo reboot

  4. Jalankan getenforce perintah untuk mengonfirmasi SELinux ituDisabled.

    $ getenforce
Disabled

Untuk informasi selengkapnyaSELinux, lihat SELinuxNotebook dan SELinuxkonfigurasi.