기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AL2023 용 SELinux를 비활성화하는 옵션
사용하지 않도록 설정하면 SELinux SELinux 정책이 로드되거나 적용되지 않으며 AVC (Access Vector Cache) 메시지가 기록되지 않습니다. 실행으로 얻을 수 있는 모든 이점을 잃게 됩니다. SELinux
SELinux비활성화하는 대신 permissive 모드를 사용하는 것이 좋습니다. SELinux완전히 비활성화하는 경우보다 permissive 모드에서 실행하는 데 드는 비용만 조금 더 듭니다. permissive모드에서 모드로 전환할 때는 enforcing 비활성화한 후 다시 enforcing 모드로 전환하는 것보다 구성 조정이 훨씬 적게 필요합니다. SELinux 파일에 레이블을 지정할 수 있으며, 시스템에 활성 정책이 거부된 작업을 추적하고 기록할 수 있습니다.
모드로 변경 SELinuxpermissive
SELinuxpermissive모드에서 실행하면 SELinux 정책이 적용되지 않습니다. permissive모드에서는 AVC 메시지를 SELinux 기록하지만 작업을 거부하지는 않습니다. 이러한 AVC 메시지를 문제 해결, 디버깅 및 정책 개선에 사용할 수 있습니다. SELinux
허용 모드로 SELinux 변경하려면 다음 단계를 사용하십시오.
-
/etc/selinux/config파일을 편집하여permissive모드로 변경합니다.SELINUX값은 다음 예와 같아야 합니다.SELINUX=permissive -
시스템을 다시 시작하여
permissive모드 변경을 완료하세요.sudo reboot
SELinux 비활성화
사용하지 않도록 설정하면 SELinux SELinux 정책이 로드되거나 적용되지 않으며 AVC 메시지가 기록되지 않습니다. 달리기의 모든 이점을 잃게 됩니다. SELinux
SELinux비활성화하려면 다음 단계를 사용하세요.
-
grubby패키지가 설치되었는지 확인하십시오.rpm -q grubbygrubby-version -
커널 명령줄에
selinux=0을 추가하여 부트로더를 구성하세요.sudo grubby --update-kernel ALL --args selinux=0 -
시스템을 재시작합니다.
sudo reboot -
getenforce명령을 실행하여 제대로 SELinux 설치되었는지 확인합니다Disabled.$getenforceDisabled
에 대한 SELinux 자세한 내용은 SELinux노트북
