Sebab lain yang boleh kita fikirkan untuk melumpuhkan SELinux ialah apabila anda menjalankan Fedora Linux 39 pada komputer papan tunggal (SBC) seperti Raspberry Pis. Memandangkan komputer mini ini mempunyai sumber yang terhad, melumpuhkan SELinux akan meningkatkan sedikit prestasi.
Kami tidak mengesyorkan untuk melumpuhkan SELinux sepenuhnya dan meninggalkan sistem anda tanpa perlindungan. Tetapi jika ia adalah komputer ujian, komputer papan tunggal (SBC) dengan sumber terhad, atau hanya komputer dalam rangkaian peribadi yang tidak boleh diakses dari luar dalam apa jua cara, anda boleh melumpuhkan SELinux.
Dalam artikel ini, kami akan menunjukkan kepada anda cara untuk melumpuhkan SELinux sepenuhnya pada Fedora 39 sekiranya anda memerlukannya.
Topik Kandungan:
- Menyemak Status Semasa SELinux
- Menukar Mod SELinux
- Melumpuhkan SELinux Sepenuhnya Menggunakan Parameter But Kernel
- Menyemak Sama ada SELinux Dilumpuhkan
- Mendayakan SELinux Sekali lagi
- Kesimpulan
Menyemak Status Semasa SELinux
Untuk menyemak status semasa SELinux, jalankan arahan berikut:
$ getenforce
Seperti yang anda lihat, SELinux berada dalam mod 'Menguatkuasakan'. Ini ialah mod lalai SELinux pada Fedora 39. Dalam mod ini, SELinux aktif sepenuhnya dan berfungsi.
Menukar Mod SELinux
SELinux mempunyai dua mod: mod 'Menguatkuasakan' dan mod 'Permisif'.
Dalam mod 'Menguatkuasakan', SELinux menguatkuasakan dasar keselamatannya. Dalam mod 'Permisif', SELinux hanya mencatatkan amaran; ia tidak menguatkuasakan sebarang dasar. Jadi, dalam mod 'Permisif', SELinux akan membenarkan anda melakukan perkara seperti yang anda lakukan jika ia dilumpuhkan.
Daripada melumpuhkan SELinux sepenuhnya, anda boleh menetapkannya kepada mod 'Permisif' melainkan anda mempunyai perkara lain dalam fikiran.
Untuk menetapkan SELinux kepada mod 'Permisif', jalankan arahan berikut:
$ sudo tetapi -i 's/^SELINUX=menguatkuasakan/SELINUX=permisif/g' / dan lain-lain / selinux / konfigurasiUntuk perubahan berkuat kuasa, but semula sistem Fedora anda:
$ sudo but semulaSeperti yang anda lihat, SELinux ditetapkan kepada mod 'Permisif'.
$ getenforce
Anda boleh menukar semula SELinux kepada mod 'Menguatkuasakan' dengan arahan berikut:
$ sudo tetapi -i 's/^SELINUX=permisif/SELINUX=menguatkuasakan/g' / dan lain-lain / selinux / konfigurasiKemudian, but semula komputer anda untuk perubahan berkuat kuasa.
$ sudo but semulaMelumpuhkan SELinux Sepenuhnya Menggunakan Parameter But Kernel
Untuk melumpuhkan SELinux sepenuhnya pada Fedora 39 menggunakan parameter but kernel, jalankan arahan berikut:
$ sudo kotor --kemas kini-kernel SEMUA --args 'selinux=0'Seperti yang anda lihat, parameter but kernel “selinux=0” ditetapkan untuk semua entri but GRUB Fedora 39 yang tersedia.
$ sudo kotor --maklumat SEMUA
Untuk perubahan berkuat kuasa, but semula komputer anda.
$ sudo but semulaMenyemak Sama ada SELinux Dilumpuhkan
Untuk menyemak sama ada SELinux dilumpuhkan, jalankan arahan berikut:
$ getenforceSeperti yang anda lihat, SELinux dilumpuhkan.
Mendayakan SELinux Sekali lagi
Untuk mendayakan SELinux sekali lagi, alih keluar parameter but kernel 'selinux=0' dengan arahan berikut:
$ sudo kotor --kemas kini-kernel SEMUA --buang-args 'selinux=0'Seperti yang anda lihat, parameter but kernel “selinux=0” dialih keluar daripada semua entri but GRUB Fedora 39.
$ sudo kotor --maklumat SEMUA
Untuk perubahan berkuat kuasa, but semula komputer anda.
$ sudo but semulaSetelah komputer anda but, SELinux harus didayakan seperti yang anda boleh lihat dalam tangkapan skrin berikut:
$ getenforceKesimpulan
Dalam artikel ini, kami menunjukkan kepada anda cara menukar mod SELinux (daripada 'menguatkuasakan' kepada 'permisif' dan sebaliknya) pada Fedora 39. Kami juga menunjukkan kepada anda cara untuk melumpuhkan SELinux sepenuhnya pada Fedora 39 menggunakan 'selinux=0' parameter kernel dan cara mendayakan semula SELinux pada Fedora 39 juga.