Opção para desativar o SELinux para AL2023 - Amazon Linux 2023
Mudar SELinux para o permissive modoDesabilitar SELinux

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Opção para desativar o SELinux para AL2023

Quando você desativaSELinux, a SELinux política não é carregada ou aplicada e as mensagens do Access Vector Cache (AVC) não são registradas. Você perde todos os benefícios da corridaSELinux.

Em vez de desativarSELinux, recomendamos usar o permissive modo. Custa apenas um pouco mais executar no permissive modo do que desativá-lo SELinux completamente. A transição de um permissive enforcing modo para outro requer muito menos ajustes de configuração do que a transição de volta ao modo após a enforcing desativação. SELinux Você pode rotular arquivos e o sistema pode rastrear e registrar ações que a política ativa possa ter negado.

Mudar SELinux para o permissive modo

Quando você executa SELinux no permissive modo, a SELinux política não é aplicada. No permissive modo, SELinux registra as mensagens AVC, mas não nega as operações. Você pode usar essas mensagens do AVC para solucionar problemas, depurar e aprimorar as políticas. SELinux

Para mudar SELinux para o modo permissivo, use as etapas a seguir.

  1. Edite o arquivo permissive para mudar para o modo /etc/selinux/config. O SELINUX valor deve ser semelhante ao exemplo a seguir.

    SELINUX=permissive

  2. Reinicie o sistema para concluir a mudança para o modo permissive.

    sudo reboot

Desabilitar SELinux

Quando você desativaSELinux, a SELinux política não é carregada ou aplicada e as mensagens AVC não são registradas. Você perde todos os benefícios da corridaSELinux.

Para desativarSELinux, use as etapas a seguir.

  1. Certifique-se de que o grubby pacote esteja instalado.

    rpm -q grubby
grubby-version

  2. Configure seu bootloader para adicionar selinux=0 à linha de comando do kernel.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Reinicie o sistema.

    sudo reboot

  4. Execute o getenforce comando para confirmar que SELinux éDisabled.

    $ getenforce
Disabled

Para obter mais informações sobreSELinux, consulte o SELinuxNotebook e a SELinuxconfiguração.