2.5. 禁用 SELinux

分类: beat365在线体育打不开 2025-09-03 02:42:31 作者: admin

当您禁用 SELinux 时,您的系统不会载入 SELinux 策略。因此,系统不会强制执行 SELinux 策略,且不会记录 Access Vector Cache (AVC)信息。因此,运行 SELinux 的好处中介绍的好处都将没有。

除非在特定情况下,否则不要禁用 SELinux,如对性能敏感的系统,当弱安全性不会带来重大风险时。

重要

如果您的场景需要在生产环境中执行调试,请临时使用 permissive 模式,而不是永久禁用 SELinux。如需有关 permissive 模式的更多信息,请参阅切换为 permissive 模式。

先决条件

已安装 grubby 软件包:

rpm -q grubby

$ rpm -q grubby

grubby-

Copy to Clipboard

Copied!

Toggle word wrap

Toggle overflow

流程

将您的引导装载程序配置为在内核命令行中添加 selinux=0 :

sudo grubby --update-kernel ALL --args selinux=0

$ sudo grubby --update-kernel ALL --args selinux=0

Copy to Clipboard

Copied!

Toggle word wrap

Toggle overflow

重启您的系统:

reboot

$ reboot

Copy to Clipboard

Copied!

Toggle word wrap

Toggle overflow

验证

重新引导后,确认 getenforce 命令返回 Disabled :

getenforce

$ getenforce

Disabled

Copy to Clipboard

Copied!

Toggle word wrap

Toggle overflow

其它方法

在 RHEL 8 中,您仍然可以使用 已弃用 的方法,通过使用 /etc/selinux/config 文件中的 SELINUX=disabled 选项来禁用 SELinux。这会导致内核启用 SELinux,并在稍后的引导过程中切换到禁用模式。因此,可能会出现内存泄漏和竞争条件,从而导致内核 panic。使用此方法:

在您选择的文本编辑器中打开 /etc/selinux/config 文件,例如:

vi /etc/selinux/config

# vi /etc/selinux/config

Copy to Clipboard

Copied!

Toggle word wrap

Toggle overflow

配置 SELINUX=disabled 选项:

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing - SELinux security policy is enforced.

permissive - SELinux prints warnings instead of enforcing.

disabled - No SELinux policy is loaded.

SELINUXTYPE= can take one of these two values:

targeted - Targeted processes are protected,

mls - Multi Level Security protection.

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

# targeted - Targeted processes are protected,

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

Copy to Clipboard

Copied!

Toggle word wrap

Toggle overflow

保存更改并重启您的系统:

reboot

# reboot

Copy to Clipboard

Copied!

Toggle word wrap

Toggle overflow