Dalším důvodem, proč si můžeme myslet, že deaktivujeme SELinux, je, když používáte Fedora Linux 39 na jednodeskových počítačích (SBC), jako je Raspberry Pis. Protože tyto minipočítače mají omezené zdroje, deaktivace SELinuxu trochu zlepší výkon.
Nedoporučujeme úplně deaktivovat SELinux a ponechat váš systém nechráněný. Ale pokud se jedná o testovací počítač, jednodeskový počítač (SBC) s omezenými zdroji nebo jen počítač v privátní síti, která není žádným způsobem přístupná zvenčí, můžete SELinux deaktivovat.
V tomto článku vám ukážeme, jak úplně zakázat SELinux na Fedoře 39 v případě, že to budete potřebovat.
Téma obsahu:
- Kontrola aktuálního stavu SELinuxu
- Změna režimů SELinux
- Úplné zakázání SELinuxu pomocí parametru spouštění jádra
- Kontrola, zda je SELinux zakázán
- Opětovné povolení SELinuxu
- Závěr
Kontrola aktuálního stavu SELinuxu
Chcete-li zkontrolovat aktuální stav SELinuxu, spusťte následující příkaz:
$ getenforce
Jak můžete vidět, SELinux je v režimu „Enforcing“. Toto je výchozí režim SELinuxu na Fedoře 39. V tomto režimu je SELinux plně aktivní a funkční.
Změna režimů SELinux
SELinux má dva režimy: režim „Vynucování“ a režim „Povolení“.
V režimu „Vynucování“ SELinux vynucuje své bezpečnostní zásady. V „Permisivním“ režimu SELinux zaznamenává pouze varování; nevynucuje žádné zásady. Takže v „Permisivním“ režimu vám SELinux umožní dělat věci přesně tak, jak byste dělali, kdyby byl deaktivován.
Namísto úplného vypnutí SELinuxu jej můžete nastavit na „Permisivní“ režim, pokud nemáte na mysli něco jiného.
Chcete-li nastavit SELinux na „Permisivní“ režim, spusťte následující příkaz:
$ sudo ale -i 's/^SELINUX=vynucování/SELINUX=permisivní/g' / atd / selinux / configAby se změny projevily, restartujte systém Fedory:
$ sudo restartovatJak můžete vidět, SELinux je nastaven na „Permisivní“ režim.
$ getenforce
Pomocí následujícího příkazu můžete změnit zpět SELinux do režimu „Enforcing“:
$ sudo ale -i 's/^SELINUX=permisivní/SELINUX=vynucování/g' / atd / selinux / configPoté restartujte počítač, aby se změny projevily.
$ sudo restartovatÚplné zakázání SELinuxu pomocí parametru spouštění jádra
Chcete-li zcela zakázat SELinux na Fedoře 39 pomocí spouštěcího parametru jádra, spusťte následující příkaz:
$ sudo umouněný --update-kernel VŠECHNO --args 'selinux=0'Jak můžete vidět, zaváděcí parametr jádra „selinux=0“ je nastaven pro všechny dostupné zaváděcí položky GRUB Fedory 39.
$ sudo umouněný --informace VŠECHNO
Aby se změny projevily, restartujte počítač.
$ sudo restartovatKontrola, zda je SELinux zakázán
Chcete-li zkontrolovat, zda je SELinux zakázán, spusťte následující příkaz:
$ getenforceJak vidíte, SELinux je zakázán.
Opětovné povolení SELinuxu
Chcete-li znovu aktivovat SELinux, odstraňte zaváděcí parametr jádra „selinux=0“ pomocí následujícího příkazu:
$ sudo umouněný --update-kernel VŠECHNO --remove-args 'selinux=0'Jak můžete vidět, zaváděcí parametr jádra „selinux=0“ je odstraněn ze všech zaváděcích položek GRUB Fedory 39.
$ sudo umouněný --informace VŠECHNO
Aby se změny projevily, restartujte počítač.
$ sudo restartovatJakmile se váš počítač spustí, SELinux by měl být povolen, jak můžete vidět na následujícím snímku obrazovky:
$ getenforceZávěr
V tomto článku jsme vám ukázali, jak změnit režimy SELinux (z „vynucování“ na „povolující“ a naopak) na Fedoře 39. Také jsme vám ukázali, jak úplně zakázat SELinux na Fedoře 39 pomocí „selinux=0“ parametr jádra a jak znovu povolit SELinux na Fedoře 39.