Opção para desativar SELinux para AL2 023 - Amazon Linux 2023
Alteração SELinux para o permissive modoDisable (Desabilitar) SELinux

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Opção para desativar SELinux para AL2 023

Quando você desativa SELinux, SELinux a política não é carregada nem aplicada e as mensagens do Access Vector Cache (AVC) não são registradas. Você perde todos os benefícios da corrida SELinux.

Em vez de desativar SELinux, recomendamos usar o permissive modo. Custa apenas um pouco mais executar no permissive modo do que desabilitar SELinux completamente. A transição de um permissive enforcing modo para outro requer muito menos ajuste de configuração do que a transição de volta ao modo após a desativação enforcing SELinux. Você pode rotular arquivos e o sistema pode rastrear e registrar ações que a política ativa possa ter negado.

Alteração SELinux para o permissive modo

Quando você corre SELinux no permissive modo, SELinux a política não é aplicada. No permissive modo, SELinux registra as mensagens do AVC, mas não nega as operações. Você pode usar essas mensagens do AVC para solução de problemas, depuração e SELinux melhorias na política.

Para mudar SELinux para o modo permissivo, use as etapas a seguir.

  1. Edite o arquivo permissive para mudar para o modo /etc/selinux/config. O SELINUX valor deve ser semelhante ao exemplo a seguir.

    SELINUX=permissive

  2. Reinicie o sistema para concluir a mudança para o modo permissive.

    sudo reboot

Disable (Desabilitar) SELinux

Quando você desativa SELinux, SELinux a política não é carregada nem aplicada, e as mensagens AVC não são registradas. Você perde todos os benefícios da corrida SELinux.

Para desativar SELinux, use as etapas a seguir.

  1. Certifique-se de que o grubby pacote esteja instalado.

    rpm -q grubby
grubby-version

  2. Configure seu bootloader para adicionar selinux=0 à linha de comando do kernel.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Reinicie o sistema.

    sudo reboot

  4. Execute o getenforce comando para confirmar que SELinux éDisabled.

    $ getenforce
Disabled

Para obter mais informações sobre SELinux, veja o SELinux Caderno e SELinux configuração.