Opzione da disabilitare SELinux per AL2 023 - Amazon Linux 2023
Modifica SELinux alla permissive modalitàDisabilita SELinux

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzione da disabilitare SELinux per AL2 023

Quando si disattiva SELinux, SELinux la policy non viene caricata o applicata e i messaggi di Access Vector Cache (AVC) non vengono registrati. Perdi tutti i vantaggi della corsa SELinux.

Invece di disabilitare SELinux, si consiglia di utilizzare la permissive modalità. L'esecuzione in permissive modalità costa solo un po' di più rispetto alla disattivazione SELinux completamente. La transizione da una permissive enforcing modalità all'altra richiede una regolazione della configurazione molto inferiore rispetto al ritorno alla enforcing modalità dopo la disabilitazione SELinux. È possibile etichettare i file e il sistema può tenere traccia e registrare le azioni che la politica attiva potrebbe aver negato.

Modifica SELinux alla permissive modalità

Quando corri SELinux in permissive modalità, SELinux la politica non viene applicata. In permissive modalità, SELinux registra i messaggi AVC ma non nega le operazioni. È possibile utilizzare questi messaggi AVC per la risoluzione dei problemi, il debug e SELinux miglioramenti delle politiche.

Cambiare SELinux alla modalità permissiva, utilizzare i seguenti passaggi.

  1. Modifica il file /etc/selinux/config per passare alla modalità permissive. Il SELINUX valore dovrebbe essere simile all'esempio seguente.

    SELINUX=permissive

  2. Riavvia il sistema per completare il passaggio alla modalità permissive.

    sudo reboot

Disabilita SELinux

Quando si disattiva SELinux, SELinux la politica non viene caricata o applicata e i messaggi AVC non vengono registrati. Perdi tutti i vantaggi della corsa SELinux.

Per disabilitare SELinux, attenersi alla seguente procedura.

  1. Assicurarsi che il grubby pacchetto sia installato.

    rpm -q grubby
grubby-version

  2. Configura il bootloader per aggiungere selinux=0 alla riga di comando del kernel.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Riavvia il sistema.

    sudo reboot

  4. Esegui il getenforce comando per confermarlo SELinux èDisabled.

    $ getenforce
Disabled

Per ulteriori informazioni sull' SELinux, vedi il SELinux Notebook e SELinux configurazione.