Še en razlog, zakaj lahko pomislimo na onemogočanje SELinuxa, je, ko uporabljate Fedora Linux 39 na računalnikih z eno ploščo (SBC), kot je Raspberry Pis. Ker imajo ti mini računalniki omejene vire, bo onemogočanje SELinuxa nekoliko izboljšalo delovanje.
Ne priporočamo, da popolnoma onemogočite SELinux in pustite svoj sistem nezaščiten. Če pa gre za testni računalnik, računalnik z eno ploščo (SBC) z omejenimi viri ali samo računalnik v zasebnem omrežju, ki nikakor ni dostopen od zunaj, lahko onemogočite SELinux.
V tem članku vam bomo pokazali, kako popolnoma onemogočiti SELinux v sistemu Fedora 39, če ga potrebujete.
Tema vsebine:
- Preverjanje trenutnega stanja SELinuxa
- Spreminjanje načinov SELinux
- Popolno onemogočanje SELinuxa z zagonskim parametrom jedra
- Preverjanje, ali je SELinux onemogočen
- Ponovno omogočanje SELinux
- Zaključek
Preverjanje trenutnega stanja SELinuxa
Če želite preveriti trenutno stanje SELinuxa, zaženite naslednji ukaz:
$ getenforce
Kot lahko vidite, je SELinux v načinu »Uveljavljanje«. To je privzeti način SELinuxa v Fedori 39. V tem načinu je SELinux popolnoma aktiven in deluje.
Spreminjanje načinov SELinux
SELinux ima dva načina: način »Uveljavljanje« in način »Dopuščanje«.
V načinu »Uveljavljanje« SELinux uveljavlja svoje varnostne politike. V načinu »Permissive« SELinux beleži le opozorila; ne uveljavlja nobene politike. Torej vam bo SELinux v načinu »Permissive« omogočil, da počnete stvari tako, kot bi, če bi bil onemogočen.
Namesto da popolnoma onemogočite SELinux, ga lahko nastavite na način »Permissive«, razen če imate v mislih kaj drugega.
Če želite nastaviti SELinux na način »Permissive«, zaženite naslednji ukaz:
$ sudo ampak -jaz 's/^SELINUX=uveljavljanje/SELINUX=dovoljeno/g' / itd / selinux / konfiguracijaČe želite spremembe stopiti v veljavo, znova zaženite sistem Fedora:
$ sudo ponovni zagonKot lahko vidite, je SELinux nastavljen na način »Permissive«.
$ getenforce
SELinux lahko spremenite nazaj v način »Uveljavljanje« z naslednjim ukazom:
$ sudo ampak -jaz 's/^SELINUX=dovoljeno/SELINUX=uveljavljanje/g' / itd / selinux / konfiguracijaNato znova zaženite računalnik, da bodo spremembe začele veljati.
$ sudo ponovni zagonPopolno onemogočanje SELinuxa z zagonskim parametrom jedra
Če želite popolnoma onemogočiti SELinux v sistemu Fedora 39 z zagonskim parametrom jedra, zaženite naslednji ukaz:
$ sudo umazan --posodobitev-jedra VSE --args 'selinux=0'Kot lahko vidite, je zagonski parameter jedra »selinux=0« nastavljen za vse razpoložljive zagonske vnose GRUB v Fedori 39.
$ sudo umazan --info VSE
Če želite spremembe stopiti v veljavo, znova zaženite računalnik.
$ sudo ponovni zagonPreverjanje, ali je SELinux onemogočen
Če želite preveriti, ali je SELinux onemogočen, zaženite naslednji ukaz:
$ getenforceKot lahko vidite, je SELinux onemogočen.
Ponovno omogočanje SELinux
Če želite znova omogočiti SELinux, odstranite zagonski parameter jedra “selinux=0” z naslednjim ukazom:
$ sudo umazan --posodobitev-jedra VSE --remove-args 'selinux=0'Kot lahko vidite, je zagonski parameter jedra »selinux=0« odstranjen iz vseh zagonskih vnosov GRUB v Fedori 39.
$ sudo umazan --info VSE
Če želite spremembe stopiti v veljavo, znova zaženite računalnik.
$ sudo ponovni zagonKo se vaš računalnik zažene, mora biti SELinux omogočen, kot lahko vidite na naslednjem posnetku zaslona:
$ getenforceZaključek
V tem članku smo vam pokazali, kako spremenite načine SELinux (iz »uveljavljanja« v »dovolilne« in obratno) v sistemu Fedora 39. Pokazali smo vam tudi, kako popolnoma onemogočite SELinux v sistemu Fedora 39 z uporabo »selinux=0« parameter jedra in kako ponovno omogočiti SELinux tudi v Fedori 39.