Opzione per disabilitare SELinux per AL2023 - Amazon Linux 2023
Passare alla modalità SELinuxpermissiveDisabilitazione di SELinux

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzione per disabilitare SELinux per AL2023

Quando si disattivaSELinux, la SELinux policy non viene caricata o applicata e i messaggi di Access Vector Cache (AVC) non vengono registrati. Perdi tutti i vantaggi della corsa. SELinux

Invece di disabilitareSELinux, consigliamo di utilizzare la permissive modalità. L'esecuzione in permissive modalità costa solo un po' di più rispetto alla disattivazione SELinux completa. La transizione da una permissive enforcing modalità all'altra richiede una regolazione della configurazione molto inferiore rispetto al ritorno alla enforcing modalità dopo la disattivazione. SELinux Puoi etichettare i file, e il sistema può tracciare e registrare i log delle azioni che la policy attiva potrebbe aver negato.

Passare alla modalità SELinuxpermissive

Quando si esegue SELinux in permissive modalità, la SELinux politica non viene applicata. In permissive modalità, SELinux registra i messaggi AVC ma non nega le operazioni. È possibile utilizzare questi messaggi AVC per la risoluzione dei problemi, il debug e il miglioramento delle politiche. SELinux

Per passare SELinux alla modalità permissiva, utilizzare i seguenti passaggi.

  1. Modifica il file /etc/selinux/config per passare alla modalità permissive. Il SELINUX valore dovrebbe essere simile all'esempio seguente.

    SELINUX=permissive

  2. Riavvia il sistema per completare il passaggio alla modalità permissive.

    sudo reboot

Disabilitazione di SELinux

Quando si disattivaSELinux, la SELinux policy non viene caricata o applicata e i messaggi AVC non vengono registrati. Perdi tutti i vantaggi della corsa. SELinux

Per disabilitareSELinux, utilizzare i seguenti passaggi.

  1. Assicurati che il grubby pacchetto sia installato.

    rpm -q grubby
grubby-version

  2. Configura il bootloader per aggiungere selinux=0 alla riga di comando del kernel.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Riavvia il sistema.

    sudo reboot

  4. Esegui il getenforce comando per confermare che SELinux sia cosìDisabled.

    $ getenforce
Disabled

Per ulteriori informazioni suSELinux, consulta SELinuxNotebook e SELinuxconfigurazione.