Opsi untuk menonaktifkan SELinux untuk AL2 023 - Amazon Linux 2023
Perubahan SELinux ke permissive modeNonaktifkan SELinux

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi untuk menonaktifkan SELinux untuk AL2 023

Saat Anda menonaktifkan SELinux, SELinux kebijakan tidak dimuat atau diberlakukan dan pesan Access Vector Cache (AVC) tidak dicatat. Anda kehilangan semua manfaat berlari SELinux.

Alih-alih menonaktifkan SELinux, kami sarankan menggunakan permissive mode. Biayanya hanya sedikit lebih mahal untuk dijalankan dalam permissive mode daripada menonaktifkan SELinux sepenuhnya. Transisi dari permissive mode ke enforcing mode membutuhkan penyesuaian konfigurasi yang jauh lebih sedikit daripada beralih kembali ke mode setelah menonaktifkan enforcing SELinux. Anda dapat memberi label pada file, dan sistem dapat melacak dan mencatat tindakan yang mungkin ditolak oleh kebijakan aktif.

Perubahan SELinux ke permissive mode

Saat Anda berlari SELinux dalam permissive mode, SELinux Kebijakan tidak ditegakkan. Dalam permissive mode, SELinux mencatat pesan AVC tetapi tidak menolak operasi. Anda dapat menggunakan pesan AVC ini untuk pemecahan masalah, debugging, dan SELinux perbaikan kebijakan.

Untuk berubah SELinux ke mode permisif, gunakan langkah-langkah berikut.

  1. Edit /etc/selinux/config file untuk mengubah ke permissive mode. SELINUXNilai akan terlihat seperti contoh berikut.

    SELINUX=permissive

  2. Mulai ulang sistem Anda untuk menyelesaikan perubahan ke permissive mode.

    sudo reboot

Nonaktifkan SELinux

Saat Anda menonaktifkan SELinux, SELinux kebijakan tidak dimuat atau diberlakukan, dan pesan AVC tidak dicatat. Anda kehilangan semua manfaat berlari SELinux.

Untuk menonaktifkan SELinux, gunakan langkah-langkah berikut.

  1. Pastikan grubby paket sudah terpasang.

    rpm -q grubby
grubby-version

  2. Konfigurasikan bootloader Anda untuk ditambahkan selinux=0 ke baris perintah kernel.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Mulai ulang sistem Anda.

    sudo reboot

  4. Jalankan getenforce perintah untuk mengonfirmasi bahwa SELinux adalahDisabled.

    $ getenforce
Disabled

Untuk informasi lebih lanjut tentang SELinux, lihat SELinux Notebook dan SELinux konfigurasi.