為 AL2023 停用 SELinux 的選項 - Amazon Linux 2023

變更SELinux為permissive模式停用 SELinux

為 AL2023 停用 SELinux 的選項

停用時SELinux，不會載入或強制執行SELinux原則，而且不會記錄存取向量快取 (AVC) 訊息。你失去了跑步的所有好處SELinux。

我們建議您使用permissive模式SELinux，而不是停用。在permissive模式下運行的成本僅比SELinux完全禁用要多一點。與停用後轉換回permissiveenforcing模式相比，從模式切換至enforcing模式所需的組態調整要少得多。SELinux您可以標記檔案，然後系統可以追蹤和記錄作用中原則可能已拒絕的動作。

變更SELinux為`permissive`模式

當您以permissive模式執行SELinux時，不會強制執行SELinux原則。在permissive模式中，會SELinux記錄 AVC 訊息，但不會拒絕作業。您可以使用這些 AVC 訊息進行疑難排解、偵錯和SELinux原則改進。

若要變更SELinux為寬容模式，請使用下列步驟。

編輯 /etc/selinux/config 檔案以變更為 permissive 模式。該SELINUX值應該看起來像下面的例子。
```
SELINUX=permissive
```
重新啟動系統以完成對 permissive 模式的變更。
```
sudo reboot
```

停用 SELinux

停用時SELinux，不會載入或強制執行SELinux原則，而且不會記錄 AVC 訊息。你失去了跑步的所有好處SELinux。

若要停用SELinux，請使用下列步驟。

確定已安裝grubby套件。
```
rpm -q grubby
grubby-version
```
設定開機載入器，以將 selinux=0 新增到核心命令行。
```
sudo grubby --update-kernel ALL --args selinux=0
```
重新啟動系統。
```
sudo reboot
```
運行getenforce 命令以確認SELinux是Disabled。
```
$ getenforce
Disabled
```

如需有關的詳細資訊SELinux，請參閱SELinux記事本和SELinux組態。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

變更為 enforcing 模式

在 AL2023 上啟用 FIPS 模式