可以选择禁用 AL2023 版 SELinux - Amazon Linux 2023

切换SELinux到permissive模式禁用了 SELinux

可以选择禁用 AL2023 版 SELinux

禁用后SELinux，不会加载或强制执行SELinux策略，也不会记录访问矢量缓存 (AVC) 消息。你失去了跑步的所有好处SELinux。

我们建议不要禁用SELinux，而是使用permissive模式。与SELinux完全禁用permissive模式相比，在模式下运行的成本仅高一点。与禁用后过渡回permissiveenforcing模式相比，从模式过渡到enforcing模式所需的配置调整要少得多。SELinux您可以标记文件，系统可以跟踪和记录活动策略可能拒绝的操作。

切换SELinux到`permissive`模式

当你SELinux在permissive模式下运行时，不会强制执行SELinux策略。在permissive模式下，SELinux记录 AVC 消息但不拒绝操作。您可以使用这些 AVC 消息进行故障排除、调试和SELinux策略改进。

SELinux要更改为宽容模式，请执行以下步骤。

编辑 /etc/selinux/config 文件以改为 permissive 模式。该SELINUX值应类似于以下示例。
```
SELINUX=permissive
```
重新启动系统以完成改为 permissive 模式。
```
sudo reboot
```

禁用了 SELinux

禁用后SELinux，不会加载或强制执行SELinux策略，也不会记录 AVC 消息。你失去了跑步的所有好处SELinux。

要禁用SELinux，请使用以下步骤。

确保grubby软件包已安装。
```
rpm -q grubby
grubby-version
```
配置您的引导加载程序以将 selinux=0 添加到内核命令行。
```
sudo grubby --update-kernel ALL --args selinux=0
```
重新启动系统。
```
sudo reboot
```
运行getenforce 命令进行SELinux确认Disabled。
```
$ getenforce
Disabled
```

有关的更多信息SELinux，请参阅SELinux笔记本和SELinux配置。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

改为 enforcing 模式

在 AL2023 上启用 FIPS 模式