En annen grunn til at vi kan tenke på å deaktivere SELinux er når du kjører Fedora Linux 39 på enkeltbordsdatamaskiner (SBC) som Raspberry Pis. Siden disse minidatamaskinene har begrensede ressurser, vil deaktivering av SELinux forbedre ytelsen litt.
Vi anbefaler ikke å deaktivere SELinux helt og la systemet være ubeskyttet. Men hvis det er en testdatamaskin, en enkeltbordsdatamaskin (SBC) med begrensede ressurser, eller bare en datamaskin i et privat nettverk som ikke er tilgjengelig fra utsiden på noen måte, kan du deaktivere SELinux.
I denne artikkelen vil vi vise deg hvordan du deaktiverer SELinux helt på Fedora 39 i tilfelle du trenger det.
Emne for innhold:
- Sjekker gjeldende status til SELinux
- Endre SELinux-modusene
- Deaktiverer SELinux fullstendig ved å bruke Kernel Boot-parameteren
- Sjekker om SELinux er deaktivert
- Aktiverer SELinux igjen
- Konklusjon
Sjekker gjeldende status til SELinux
For å sjekke gjeldende status til SELinux, kjør følgende kommando:
$ getenforce
Som du kan se, er SELinux i 'Enforcing'-modus. Dette er standardmodusen til SELinux på Fedora 39. I denne modusen er SELinux fullt aktiv og fungerer.
Endre SELinux-modusene
SELinux har to moduser: 'Enforcing'-modus og 'Tillatende'-modus.
I 'Enforcing'-modus håndhever SELinux sine sikkerhetspolicyer. I «Tillatende»-modus logger SELinux kun advarsler; den håndhever ingen retningslinjer. Så, i 'Tillatende' modus, vil SELinux la deg gjøre ting akkurat slik du ville gjort hvis den er deaktivert.
I stedet for å deaktivere SELinux helt, kan du sette den til 'Tillatende' modus med mindre du har noe annet i tankene.
For å sette SELinux til 'Tillatende' modus, kjør følgende kommando:
$ sudo men -Jeg 's/^SELINUX=enforcing/SELINUX=permissive/g' / etc / selinux / konfigFor at endringene skal tre i kraft, start Fedora-systemet på nytt:
$ sudo starte på nyttSom du kan se, er SELinux satt til 'Tillatende' modus.
$ getenforce
Du kan endre tilbake SELinux til 'Enforcing'-modus med følgende kommando:
$ sudo men -Jeg 's/^SELINUX=permissive/SELINUX=enforcing/g' / etc / selinux / konfigStart deretter datamaskinen på nytt for at endringene skal tre i kraft.
$ sudo starte på nyttDeaktiverer SELinux fullstendig ved å bruke Kernel Boot-parameteren
For å deaktivere SELinux helt på Fedora 39 ved å bruke kjernestartparameteren, kjør følgende kommando:
$ sudo skitten --oppdatering-kjerne ALLE --args 'selinux=0'Som du kan se, er 'selinux=0' kjerneoppstartsparameteren satt for alle tilgjengelige GRUB-oppstartsoppføringer til Fedora 39.
$ sudo skitten --info ALLE
For at endringene skal tre i kraft, start datamaskinen på nytt.
$ sudo starte på nyttSjekker om SELinux er deaktivert
For å sjekke om SELinux er deaktivert, kjør følgende kommando:
$ getenforceSom du kan se, er SELinux deaktivert.
Aktiverer SELinux igjen
For å aktivere SELinux igjen, fjern 'selinux=0' kjerneoppstartsparameteren med følgende kommando:
$ sudo skitten --oppdatering-kjerne ALLE --fjern-args 'selinux=0'Som du kan se, er 'selinux=0' kjerneoppstartsparameteren fjernet fra alle GRUB-oppstartsoppføringene til Fedora 39.
$ sudo skitten --info ALLE
For at endringene skal tre i kraft, start datamaskinen på nytt.
$ sudo starte på nyttNår datamaskinen starter opp, bør SELinux være aktivert som du kan se i følgende skjermbilde:
$ getenforceKonklusjon
I denne artikkelen viste vi deg hvordan du endrer SELinux-modusene (fra 'håndhevende' til 'tillatt' og omvendt) på Fedora 39. Vi viste deg også hvordan du deaktiverer SELinux helt på Fedora 39 ved å bruke 'selinux=0' kjerneparameter og hvordan du aktiverer SELinux på nytt på Fedora 39 også.