Innym powodem, dla którego możemy pomyśleć o wyłączeniu SELinux, jest uruchomienie Fedory Linux 39 na komputerach jednopłytkowych (SBC), takich jak Raspberry Pis. Ponieważ te minikomputery mają ograniczone zasoby, wyłączenie SELinux poprawi nieco wydajność.
Nie zalecamy całkowitego wyłączania SELinux i pozostawiania systemu bez ochrony. Jeśli jednak jest to komputer testowy, komputer jednopłytkowy (SBC) z ograniczonymi zasobami lub po prostu komputer w sieci prywatnej, do której w żaden sposób nie można uzyskać dostępu z zewnątrz, można wyłączyć SELinux.
W tym artykule pokażemy, jak całkowicie wyłączyć SELinux w Fedorze 39, na wypadek gdybyś tego potrzebował.
Temat treści:
- Sprawdzanie bieżącego stanu SELinuksa
- Zmiana trybów SELinux
- Całkowite wyłączenie SELinux przy użyciu parametru rozruchu jądra
- Sprawdzanie, czy SELinux jest wyłączony
- Ponowne włączenie SELinux
- Wniosek
Sprawdzanie bieżącego stanu SELinuksa
Aby sprawdzić aktualny stan SELinuksa, uruchom następującą komendę:
$ uzyskać siłę
Jak widać, SELinux znajduje się w trybie „Wymuszanie”. Jest to domyślny tryb SELinux w Fedorze 39. W tym trybie SELinux jest w pełni aktywny i działa.
Zmiana trybów SELinux
SELinux ma dwa tryby: tryb „Wymuszający” i tryb „Zezwalający”.
W trybie „Wymuszanie” SELinux egzekwuje swoje zasady bezpieczeństwa. W trybie „Permissive” SELinux rejestruje tylko ostrzeżenia; nie egzekwuje żadnych zasad. Zatem w trybie „Permissive” SELinux pozwoli ci robić rzeczy tak samo, jak gdyby był wyłączony.
Zamiast całkowicie wyłączać SELinux, możesz ustawić go w trybie „Dopuszczalnym”, chyba że masz na myśli coś innego.
Aby ustawić SELinux w tryb „Permissive”, uruchom następującą komendę:
$ sudo Ale -I 's/^SELINUX=wymuszanie/SELINUX=zezwalanie/g' / itp / selinux / konfiguracjaAby zmiany zaczęły obowiązywać, zrestartuj system Fedora:
$ sudo ponowne uruchomienieJak widać, SELinux jest ustawiony na tryb „Permissive”.
$ uzyskać siłę
Możesz przywrócić tryb SELinux do „Wymuszanie” za pomocą następującego polecenia:
$ sudo Ale -I 's/^SELINUX=zezwalający/SELINUX=wymuszający/g' / itp / selinux / konfiguracjaNastępnie uruchom ponownie komputer, aby zmiany zaczęły obowiązywać.
$ sudo ponowne uruchomienieCałkowite wyłączenie SELinux przy użyciu parametru rozruchu jądra
Aby całkowicie wyłączyć SELinux w Fedorze 39 przy użyciu parametru rozruchu jądra, uruchom następującą komendę:
$ sudo brudny --aktualizacja jądra WSZYSTKO --argumenty „selinux=0”Jak widać, parametr rozruchowy jądra „selinux=0” jest ustawiony dla wszystkich dostępnych wpisów rozruchowych GRUB Fedory 39.
$ sudo brudny --informacje WSZYSTKO
Aby zmiany zaczęły obowiązywać, uruchom ponownie komputer.
$ sudo ponowne uruchomienieSprawdzanie, czy SELinux jest wyłączony
Aby sprawdzić, czy SELinux jest wyłączony, uruchom następujące polecenie:
$ uzyskać siłęJak widać, SELinux jest wyłączony.
Ponowne włączenie SELinux
Aby ponownie włączyć SELinux, usuń parametr rozruchowy jądra „selinux=0” za pomocą następującego polecenia:
$ sudo brudny --aktualizacja jądra WSZYSTKO --usuń-args „selinux=0”Jak widać, parametr rozruchowy jądra „selinux=0” został usunięty ze wszystkich wpisów rozruchowych GRUB-a Fedory 39.
$ sudo brudny --informacje WSZYSTKO
Aby zmiany zaczęły obowiązywać, uruchom ponownie komputer.
$ sudo ponowne uruchomieniePo uruchomieniu komputera SELinux powinien być włączony, jak widać na poniższym zrzucie ekranu:
$ uzyskać siłęWniosek
W tym artykule pokazaliśmy, jak zmienić tryby SELinux (z „wymuszającego” na „zezwalającego” i odwrotnie) w Fedorze 39. Pokazaliśmy również, jak całkowicie wyłączyć SELinux w Fedorze 39 przy użyciu parametru „selinux=0” parametr jądra i jak ponownie włączyć SELinux również w Fedorze 39.