为 AL2 023 禁 SELinux 用的选项

当你禁用时 SELinux, SELinux 未加载或强制执行策略，也未记录访问矢量缓存 (AVC) 消息。你失去了跑步的所有好处 SELinux.

而不是禁用 SELinux，我们建议使用permissive模式。在模式下运行的成本仅比禁用permissive模式高一点 SELinux 完全。与禁用后过渡回permissiveenforcing模式相比，从模式过渡到enforcing模式所需的配置调整要少得多 SELinux。您可以标记文件，系统可以跟踪和记录活动策略可能拒绝的操作。

更改 SELinux 进入`permissive`模式

当你跑步的时候 SELinux 在permissive模式下，SELinux 策略未得到执行。在permissive模式下，SELinux 记录 AVC 消息但不拒绝操作。您可以使用这些 AVC 消息进行故障排除、调试和 SELinux 政策改进。

要改变 SELinux 要进入宽容模式，请使用以下步骤。

编辑 /etc/selinux/config 文件以改为 permissive 模式。该SELINUX值应类似于以下示例。
```
SELINUX=permissive
```
重新启动系统以完成改为 permissive 模式。
```
sudo reboot
```

禁用 SELinux

当你禁用时 SELinux, SELinux 未加载或强制执行策略，也不会记录 AVC 消息。你失去了跑步的所有好处 SELinux.

要禁用 SELinux，请使用以下步骤。

确保grubby软件包已安装。
```
rpm -q grubby
grubby-version
```
配置您的引导加载程序以将 selinux=0 添加到内核命令行。
```
sudo grubby --update-kernel ALL --args selinux=0
```
重新启动系统。
```
sudo reboot
```
运行getenforce 命令进行确认 SELinux 是Disabled。
```
$ getenforce
Disabled
```

有关 SELinux，请参阅 SELinux 笔记本和 SELinux 配置。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

改为 enforcing 模式

在 023 上 AL2启用 FIPS 模式

为 AL2 023 禁 SELinux 用的选项

更改 SELinux 进入permissive模式

禁用 SELinux

更改 SELinux 进入`permissive`模式