Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi untuk menonaktifkan SELinux untuk AL2023
Saat Anda menonaktifkanSELinux, SELinux kebijakan tidak dimuat atau diberlakukan dan pesan Access Vector Cache (AVC) tidak dicatat. Anda kehilangan semua manfaat berlariSELinux.
Alih-alih menonaktifkanSELinux, kami sarankan menggunakan permissive
mode. Biayanya hanya sedikit lebih mahal untuk dijalankan dalam permissive
mode daripada menonaktifkan SELinux sepenuhnya. Transisi dari permissive
mode ke enforcing
mode membutuhkan jauh lebih sedikit penyesuaian konfigurasi daripada transisi kembali ke enforcing
mode setelah menonaktifkan. SELinux Anda dapat memberi label pada file, dan sistem dapat melacak dan mencatat tindakan yang mungkin ditolak oleh kebijakan aktif.
Ubah SELinux ke permissive
mode
Ketika Anda menjalankan SELinux dalam permissive
mode, SELinux kebijakan tidak diberlakukan. Dalam permissive
mode, SELinux mencatat pesan AVC tetapi tidak menolak operasi. Anda dapat menggunakan pesan AVC ini untuk pemecahan masalah, debugging, dan peningkatan kebijakan. SELinux
Untuk mengubah SELinux ke mode permisif, gunakan langkah-langkah berikut.
-
Edit
/etc/selinux/config
file untuk mengubah kepermissive
mode.SELINUX
Nilainya akan terlihat seperti contoh berikut.SELINUX=permissive
-
Mulai ulang sistem Anda untuk menyelesaikan perubahan ke
permissive
mode.sudo reboot
Menonaktifkan SELinux
Saat Anda menonaktifkanSELinux, SELinux kebijakan tidak dimuat atau diberlakukan, dan pesan AVC tidak dicatat. Anda kehilangan semua manfaat berlariSELinux.
Untuk menonaktifkanSELinux, gunakan langkah-langkah berikut.
-
Pastikan
grubby
paket sudah terpasang.rpm -q grubby
grubby-
version
-
Konfigurasikan bootloader Anda untuk ditambahkan
selinux=0
ke baris perintah kernel.sudo grubby --update-kernel ALL --args selinux=0
-
Mulai ulang sistem Anda.
sudo reboot
-
Jalankan
getenforce
perintah untuk mengonfirmasi SELinux ituDisabled
.$
getenforce
Disabled
Untuk informasi selengkapnyaSELinux, lihat SELinuxNotebook