permissiveモードに変更してください。SELinux SELinux の無効化

AL2023 用の SELinux を無効にするオプション

無効にするとSELinux、SELinuxポリシーが読み込まれたり適用されたりせず、Access Vector Cache (AVC) メッセージは記録されません。実行の利点はすべて失われます。SELinux

無効にする代わりにSELinux、permissiveモードを使用することをおすすめします。permissiveモードで実行する方が、SELinux完全に無効にするよりも少しだけコストがかかります。permissiveモードからモードへの移行は、enforcingenforcing無効にした後にモードに戻るよりも構成の調整がはるかに少なくて済みます。SELinuxファイルにラベルを付けることができ、アクティブなポリシーで拒否された可能性のあるアクションをシステムが追跡して記録できます。

`permissive`モードに変更してください。SELinux

SELinuxpermissiveモードで実行すると、SELinuxポリシーは適用されません。permissiveモードでは、AVC SELinux メッセージは記録されますが、操作は拒否されません。これらの AVC メッセージは、トラブルシューティング、デバッグ、SELinuxポリシーの改善に使用できます。

SELinuxパーミッシブモードに変更するには、次の手順に従います。

/etc/selinux/config ファイルを編集して permissive モードに変更します。SELINUX値は次の例のようになるはずです。
```
SELINUX=permissive
```
システムを再起動して permissive モードへの変更を完了します。
```
sudo reboot
```

SELinux の無効化

無効にするとSELinux、SELinuxポリシーが読み込まれたり適用されたりせず、AVC メッセージは記録されません。実行の利点はすべて失われます。SELinux

無効にするにはSELinux、以下の手順に従います。

grubbyパッケージがインストールされていることを確認します。
```
rpm -q grubby
grubby-version
```
ブートローダーをカーネルコマンドラインに selinux=0 を追加するように設定します。
```
sudo grubby --update-kernel ALL --args selinux=0
```
システムを再起動します。
```
sudo reboot
```
getenforce SELinuxコマンドを実行してインストールされていることを確認しますDisabled。
```
$ getenforce
Disabled
```

詳細についてはSELinux、「SELinux SELinuxノートブックと設定」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

enforcing モードへの変更

AL2023 で FIPS モードを有効にする