SELinux から permissive モードへの変更 SELinux の無効化

AL2023 の SELinux を無効にするオプション

SELinux を無効にすると、SELinux ポリシーが読み込まれたり適用されたりせず、Access Vector Cache (AVC) メッセージはログに記録されません。SELinux を実行することで得られる利点はすべて失われます。

SELinux を無効にする代わりに、permissive モードを使用することをお勧めします。SELinux を完全に無効にするよりも、permissive モードで実行するほうが少しだけコストが高くなります。permissive モードから enforcing モードへの移行するほうが、SELinux を無効にした後に enforcing モードに戻るよりも設定の調整がはるかに少なくて済みます。ファイルにラベルを付けることができ、アクティブなポリシーで拒否された可能性のあるアクションをシステムが追跡して記録できます。

SELinux から `permissive` モードへの変更

SELinux を permissive モードで実行すると、SELinux ポリシーは適用されません。permissive モードでは、SELinux は AVC メッセージをログに記録しますが、操作は拒否されません。これらの AVC メッセージは、トラブルシューティング、デバッグ、SELinux ポリシーの改善に使用できます。

SELinux を許可モードに変更するには、次の手順を使用します。

/etc/selinux/config ファイルを編集して permissive モードに変更します。SELINUX 値は次の例のようになります。
```
SELINUX=permissive
```
システムを再起動して permissive モードへの変更を完了します。
```
sudo reboot
```

SELinux の無効化

SELinux を無効にすると、SELinux ポリシーが読み込まれたり適用されたりせず、AVC メッセージはログに記録されません。SELinux を実行することで得られる利点はすべて失われます。

SELinux を無効にするには次の手順を使用します。

grubby パッケージがインストールされていることを確認します。
```
rpm -q grubby
grubby-version
```
ブートローダーをカーネルコマンドラインに selinux=0 を追加するように設定します。
```
sudo grubby --update-kernel ALL --args selinux=0
```
システムを再起動します。
```
sudo reboot
```
getenforce コマンドを実行して SELinux が Disabled であることを確認します。
```
$ getenforce
Disabled
```

SELinux について詳しくは、SELinux ノートブックおよび SELinux の設定を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

enforcing モードへの変更

AL2023 で FIPS モードを有効にする