En anden grund til, at vi kan tænke på at deaktivere SELinux, er, når du kører Fedora Linux 39 på singleboard-computere (SBC'er) som Raspberry Pis. Da disse mini-computere har begrænsede ressourcer, vil deaktivering af SELinux forbedre ydeevnen en smule.
Vi anbefaler ikke at deaktivere SELinux helt og lade dit system være ubeskyttet. Men hvis det er en testcomputer, en enkeltbordscomputer (SBC) med begrænsede ressourcer eller bare en computer i et privat netværk, som ikke er tilgængelig udefra på nogen måde, kan du deaktivere SELinux.
I denne artikel vil vi vise dig, hvordan du deaktiverer SELinux helt på Fedora 39, hvis du har brug for det.
Emne for indhold:
- Kontrol af den aktuelle status for SELinux
- Ændring af SELinux-tilstande
- Deaktivering af SELinux fuldstændigt ved hjælp af Kernel Boot Parameter
- Kontrollerer, om SELinux er deaktiveret
- Aktiverer SELinux igen
- Konklusion
Kontrol af den aktuelle status for SELinux
For at kontrollere den aktuelle status for SELinux skal du køre følgende kommando:
$ getenforce
Som du kan se, er SELinux i 'Enforcing'-tilstand. Dette er standardtilstanden for SELinux på Fedora 39. I denne tilstand er SELinux fuldt aktiv og fungerer.
Ændring af SELinux-tilstande
SELinux har to tilstande: 'Enforcing' mode og 'Termissive' mode.
I 'Enforcement'-tilstand håndhæver SELinux sine sikkerhedspolitikker. I 'Tilladende' tilstand logger SELinux kun advarsler; den håndhæver ingen politikker. Så i 'Tilladende' tilstand vil SELinux lade dig gøre tingene på samme måde, som du ville, hvis det er deaktiveret.
I stedet for at deaktivere SELinux helt, kan du indstille den til 'Tilladende' tilstand, medmindre du har noget andet i tankerne.
For at indstille SELinux til 'Tilladende' tilstand, kør følgende kommando:
$ sudo men -jeg 's/^SELINUX=enforcing/SELINUX=permissive/g' / etc / selinux / configFor at ændringerne træder i kraft, genstart dit Fedora-system:
$ sudo genstartSom du kan se, er SELinux indstillet til 'Tilladende' tilstand.
$ getenforce
Du kan ændre SELinux tilbage til 'Enforcing'-tilstand med følgende kommando:
$ sudo men -jeg 's/^SELINUX=tilladende/SELINUX=håndhæver/g' / etc / selinux / configGenstart derefter din computer, for at ændringerne træder i kraft.
$ sudo genstartDeaktivering af SELinux fuldstændigt ved hjælp af Kernel Boot Parameter
For at deaktivere SELinux fuldstændigt på Fedora 39 ved hjælp af kernestartparameteren, kør følgende kommando:
$ sudo uvorne --opdateringskerne ALLE --args 'selinux=0'Som du kan se, er 'selinux=0'-kernestartparameteren indstillet for alle de tilgængelige GRUB-opstartsindgange i Fedora 39.
$ sudo uvorne --info ALLE
For at ændringerne træder i kraft, skal du genstarte din computer.
$ sudo genstartKontrollerer, om SELinux er deaktiveret
For at kontrollere, om SELinux er deaktiveret, skal du køre følgende kommando:
$ getenforceSom du kan se, er SELinux deaktiveret.
Aktiverer SELinux igen
For at aktivere SELinux igen skal du fjerne 'selinux=0'-kernestartparameteren med følgende kommando:
$ sudo uvorne --opdateringskerne ALLE --fjern-args 'selinux=0'Som du kan se, er 'selinux=0'-kernestartparameteren fjernet fra alle GRUB-opstartsindgange i Fedora 39.
$ sudo uvorne --info ALLE
For at ændringerne træder i kraft, skal du genstarte din computer.
$ sudo genstartNår din computer starter, skal SELinux være aktiveret, som du kan se på følgende skærmbillede:
$ getenforceKonklusion
I denne artikel viste vi dig, hvordan du ændrer SELinux-tilstandene (fra 'håndhæver' til 'tilladende' og omvendt) på Fedora 39. Vi viste dig også, hvordan du deaktiverer SELinux fuldstændigt på Fedora 39 ved hjælp af 'selinux=0' kerneparameter og hvordan man også genaktiverer SELinux på Fedora 39.