Opción para deshabilitar SELinux para AL2023 - Amazon Linux 2023
Cambiar a modo SELinuxpermissiveDesactivar SELinux

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Opción para deshabilitar SELinux para AL2023

Cuando se deshabilitaSELinux, la SELinux política no se carga ni se aplica y los mensajes de Access Vector Cache (AVC) no se registran. Pierdes todos los beneficios de correrSELinux.

En lugar de deshabilitarloSELinux, recomendamos usar el permissive modo. Solo cuesta un poco más ejecutarlo en permissive modo que deshabilitarlo SELinux por completo. La transición de un permissive enforcing modo a otro requiere muchos menos ajustes de configuración que volver a un enforcing modo tras la desactivación. SELinux Puede etiquetar los archivos y el sistema puede rastrear y registrar las acciones que la política activa podría haber denegado.

Cambiar a modo SELinuxpermissive

Cuando se ejecuta SELinux en permissive modo, la SELinux política no se aplica. En permissive el modo, SELinux registra los mensajes AVC pero no deniega las operaciones. Puede utilizar estos mensajes AVC para solucionar problemas, depurar y SELinux mejorar las políticas.

Para cambiar SELinux al modo permisivo, sigue estos pasos.

  1. Edite el archivo /etc/selinux/config para cambiar al modo permissive. El SELINUX valor debería tener el aspecto del siguiente ejemplo.

    SELINUX=permissive

  2. Reinicie el sistema para completar el cambio al modo permissive.

    sudo reboot

Desactivar SELinux

Al inhabilitarSELinux, la SELinux política no se carga ni se aplica, y los mensajes AVC no se registran. Pierdes todos los beneficios de correrSELinux.

Para deshabilitarloSELinux, sigue los siguientes pasos.

  1. Asegúrese de que el grubby paquete esté instalado.

    rpm -q grubby
grubby-version

  2. Configure su cargador de arranque para añadir selinux=0 a la línea de comandos del kernel.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Reinicie el sistema.

    sudo reboot

  4. Ejecute el getenforce comando para confirmar que SELinux es asíDisabled.

    $ getenforce
Disabled

Para obtener más información al respectoSELinux, consulte el SELinuxbloc de notas y la SELinuxconfiguración.