Еще одна причина, по которой мы можем подумать об отключении SELinux, — это когда вы используете Fedora Linux 39 на одноплатных компьютерах (SBC), таких как Raspberry Pis. Поскольку эти мини-компьютеры имеют ограниченные ресурсы, отключение SELinux немного улучшит производительность.
Мы не рекомендуем полностью отключать SELinux и оставлять вашу систему незащищенной. Но если это тестовый компьютер, одноплатный компьютер (SBC) с ограниченными ресурсами или просто компьютер в частной сети, к которой никак не доступен извне, SELinux можно отключить.
В этой статье мы покажем вам, как полностью отключить SELinux в Fedora 39, если вам это понадобится.
Тема содержания:
- Проверка текущего статуса SELinux
- Изменение режимов SELinux
- Полное отключение SELinux с использованием параметра загрузки ядра
- Проверка того, отключен ли SELinux
- Снова включение SELinux
- Заключение
Проверка текущего статуса SELinux
Чтобы проверить текущий статус SELinux, выполните следующую команду:
$ getenforce
Как видите, SELinux находится в принудительном режиме. Это режим SELinux по умолчанию в Fedora 39. В этом режиме SELinux полностью активен и работает.
Изменение режимов SELinux
SELinux имеет два режима: «Принудительный» и «Разрешающий».
В режиме «Принудительный» SELinux применяет свои политики безопасности. В «Разрешительном» режиме SELinux регистрирует только предупреждения; он не применяет никаких политик. Итак, в «Разрешительном» режиме SELinux позволит вам делать все так, как если бы он был отключен.
Вместо того, чтобы полностью отключать SELinux, вы можете установить для него «Разрешительный» режим, если вы не имеете в виду что-то другое.
Чтобы установить SELinux в «Разрешительный» режим, выполните следующую команду:
$ судо но -я 's/^SELINUX=принудительный/SELINUX=разрешающий/g' / и т. д. / селинукс / конфигурацияЧтобы изменения вступили в силу, перезагрузите систему Fedora:
$ судо перезагрузитьКак видите, SELinux установлен в «Разрешительный» режим.
$ getenforce
Вы можете вернуть SELinux в «Принудительный» режим с помощью следующей команды:
$ судо но -я 's/^SELINUX=разрешительный/SELINUX=принудительный/g' / и т. д. / селинукс / конфигурацияЗатем перезагрузите компьютер, чтобы изменения вступили в силу.
$ судо перезагрузитьПолное отключение SELinux с использованием параметра загрузки ядра
Чтобы полностью отключить SELinux в Fedora 39 с помощью параметра загрузки ядра, выполните следующую команду:
$ судо грязный --update-kernel ВСЕ --args 'селинукс=0'Как видите, параметр загрузки ядра «selinux=0» установлен для всех доступных загрузочных записей GRUB Fedora 39.
$ судо грязный --Информация ВСЕ
Чтобы изменения вступили в силу, перезагрузите компьютер.
$ судо перезагрузитьПроверка того, отключен ли SELinux
Чтобы проверить, отключен ли SELinux, выполните следующую команду:
$ getenforceКак видите, SELinux отключен.
Снова включение SELinux
Чтобы снова включить SELinux, удалите параметр загрузки ядра «selinux=0» с помощью следующей команды:
$ судо грязный --update-kernel ВСЕ --remove-args 'селинукс=0'Как видите, параметр загрузки ядра «selinux=0» удален из всех загрузочных записей GRUB Fedora 39.
$ судо грязный --Информация ВСЕ
Чтобы изменения вступили в силу, перезагрузите компьютер.
$ судо перезагрузитьПосле загрузки компьютера SELinux должен быть включен, как вы можете видеть на следующем снимке экрана:
$ getenforceЗаключение
В этой статье мы показали вам, как изменить режимы SELinux (с «принудительного» на «разрешительный» и наоборот) в Fedora 39. Мы также показали вам, как полностью отключить SELinux в Fedora 39 с помощью параметра «selinux=0». параметр ядра и как повторно включить SELinux в Fedora 39.