Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Option zum Deaktivieren von SELinux für AL2023
Wenn Sie die Option deaktivierenSELinux, wird SELinux die Richtlinie weder geladen noch durchgesetzt, und Access Vector Cache (AVC) -Meldungen werden nicht protokolliert. Sie verlieren alle Vorteile des Laufens. SELinux
Anstatt den Modus zu deaktivierenSELinux, empfehlen wir, den permissive
Modus zu verwenden. Die Ausführung im permissive
Modus kostet nur wenig mehr als die SELinux vollständige Deaktivierung. Der Übergang von permissive
Modus zu enforcing
Modus erfordert viel weniger Konfigurationsanpassungen als der Übergang zurück in den enforcing
Modus nach der Deaktivierung. SELinux Sie können Dateien kennzeichnen, und das System kann Aktionen verfolgen und protokollieren, die die aktive Richtlinie möglicherweise verweigert hat.
In den Modus wechseln SELinuxpermissive
Wenn Sie SELinux im permissive
Modus ausführen, wird SELinux die Richtlinie nicht durchgesetzt. Im permissive
Modus werden AVC-Meldungen SELinux protokolliert, Operationen werden jedoch nicht verweigert. Sie können diese AVC-Meldungen zur Problembehandlung, zum Debuggen und SELinux zur Verbesserung der Richtlinien verwenden.
Gehen Sie wie folgt vorSELinux, um in den permissiven Modus zu wechseln.
-
Bearbeiten Sie die
/etc/selinux/config
-Datei, um in denpermissive
-Modus zu wechseln. DerSELINUX
Wert sollte wie im folgenden Beispiel aussehen.SELINUX=permissive
-
Starten Sie Ihr System neu, um den
permissive
-Moduswechsel abzuschließen.sudo reboot
Deaktivieren von SELinux
Wenn Sie die Option deaktivierenSELinux, wird SELinux die Richtlinie weder geladen noch durchgesetzt, und AVC-Meldungen werden nicht protokolliert. Sie verlieren alle Vorteile des Laufens. SELinux
Gehen Sie SELinux zum Deaktivieren wie folgt vor.
-
Stellen Sie sicher, dass das
grubby
Paket installiert ist.rpm -q grubby
grubby-
version
-
Konfigurieren Sie Ihren Bootloader so, dass er
selinux=0
zur Kernel-Befehlszeile hinzufügt.sudo grubby --update-kernel ALL --args selinux=0
-
Starten Sie Ihr System neu.
sudo reboot
-
Führen Sie den
getenforce
Befehl aus, um zu bestätigen, dass dies SELinux der Fall istDisabled
.$
getenforce
Disabled
Weitere Informationen zu SELinux finden Sie im SELinuxNotizbuch