Teine põhjus, miks me võime mõelda SELinuxi keelamisele, on see, kui kasutate Fedora Linux 39 ühe pardaarvutites (SBC), nagu Raspberry Pis. Kuna nendel miniarvutitel on piiratud ressursid, parandab SELinuxi keelamine jõudlust veidi.
Me ei soovita SELinuxi täielikult keelata ja süsteemi kaitseta jätta. Kui aga tegemist on testarvutiga, piiratud ressurssidega ühe pardaarvutiga (SBC) või lihtsalt privaatvõrgus oleva arvutiga, millele väljastpoolt kuidagi ligi ei pääse, saate SELinuxi keelata.
Selles artiklis näitame teile, kuidas SELinux Fedora 39-s täielikult keelata, kui seda vajate.
Sisu teema:
- SELinuxi hetkeoleku kontrollimine
- SELinuxi režiimide muutmine
- SELinuxi täielik keelamine, kasutades kerneli alglaadimisparameetrit
- Kontrollige, kas SELinux on keelatud
- SELinuxi uuesti lubamine
- Järeldus
SELinuxi hetkeoleku kontrollimine
SELinuxi praeguse oleku kontrollimiseks käivitage järgmine käsk:
$ getenforce
Nagu näete, on SELinux jõustamisrežiimis. See on Fedora 39 SELinuxi vaikerežiim. Selles režiimis on SELinux täielikult aktiivne ja töötab.
SELinuxi režiimide muutmine
SELinuxil on kaks režiimi: 'jõustamisrežiim' ja 'lubav' režiim.
Jõustamise režiimis jõustab SELinux oma turvapoliitikad. Režiimis 'Lubav' logib SELinux ainult hoiatusi; see ei jõusta ühtegi poliitikat. Seega võimaldab SELinux režiimis 'Lubav' teha asju täpselt nii, nagu teeksite seda keelamise korral.
SELinuxi täieliku keelamise asemel saate selle seada režiimile 'Lubav', kui teil pole midagi muud meeles.
SELinuxi seadistamiseks režiimile 'Lubav' käivitage järgmine käsk:
$ sudo aga -i 's/^SELINUX=jõustamine/SELINUX=lubav/g' / jne / selinux / konfigMuudatuste jõustumiseks taaskäivitage oma Fedora süsteem:
$ sudo taaskäivitageNagu näete, on SELinux seatud režiimile 'Lubav'.
$ getenforce
Saate SELinux'i tagasi lülitada režiimile 'jõustamine' järgmise käsuga:
$ sudo aga -i 's/^SELINUX=lubav/SELINUX=jõustamine/g' / jne / selinux / konfigSeejärel taaskäivitage arvuti, et muudatused jõustuksid.
$ sudo taaskäivitageSELinuxi täielik keelamine, kasutades kerneli alglaadimisparameetrit
SELinuxi täielikuks keelamiseks Fedora 39-s, kasutades kerneli alglaadimisparameetrit, käivitage järgmine käsk:
$ sudo räpane --update-kernel KÕIK --args 'selinux=0'Nagu näete, on kerneli alglaadimisparameeter “selinux=0” seatud kõigi Fedora 39 saadaolevate GRUB-i alglaadimiskirjete jaoks.
$ sudo räpane --info KÕIK
Muudatuste jõustumiseks taaskäivitage arvuti.
$ sudo taaskäivitageKontrollige, kas SELinux on keelatud
Kontrollimaks, kas SELinux on keelatud, käivitage järgmine käsk:
$ getenforceNagu näete, on SELinux keelatud.
SELinuxi uuesti lubamine
SELinuxi uuesti lubamiseks eemaldage kerneli alglaadimisparameeter 'selinux=0' järgmise käsuga:
$ sudo räpane --update-kernel KÕIK --eemalda-args 'selinux=0'Nagu näete, eemaldatakse kerneli alglaadimisparameeter 'selinux=0' kõigist Fedora 39 GRUB-i alglaadimiskirjetest.
$ sudo räpane --info KÕIK
Muudatuste jõustumiseks taaskäivitage arvuti.
$ sudo taaskäivitageKui arvuti käivitub, peaks SELinux olema lubatud, nagu näete järgmisel ekraanipildil:
$ getenforceJäreldus
Selles artiklis näitasime teile, kuidas muuta SELinuxi režiime ('jõustamisest' 'lubavaks' ja vastupidi) Fedora 39-s. Samuti näitasime, kuidas SELinuxi täielikult keelata Fedora 39-s, kasutades 'selinux=0'. kerneli parameeter ja kuidas SELinux ka Fedora 39-s uuesti lubada.