在 Linux 系统领域,安全性至关重要,而 SELinux 充当守护者,增强了对 Fedora 39 安装的保护。虽然 SELinux 是一项宝贵的安全功能,但在某些情况下可能需要暂时或永久禁用它。在深入研究这些步骤之前,让我们简要了解一下 SELinux 模式。它以三种模式运行:强制、许可和禁用。在强制模式下,SELinux 会主动拒绝违反安全策略的操作。宽容模式允许操作,但记录策略违规情况以供分析。禁用 SELinux 会使您的系统处于不再强制执行安全策略的状态。
在 Fedora 39 上禁用 SELinux
步骤 1。在安装任何软件之前,确保您的系统是最新的至关重要。打开终端并执行以下命令:
sudo dnf clean all sudo dnf update
这可确保您拥有顺利安装所需的最新软件包和依赖项。
第2步。检查 SELinux 状态。
首先,让我们确定 Fedora 39 系统上 SELinux 的当前状态。打开终端并输入以下命令:
sestatus
这将显示有关 SELinux 状态、模式和其他相关详细信息的信息。解释输出以了解 SELinux 的当前状态。
- 强制执行:SELinux 正在积极执行策略。
- 宽容:SELinux 记录违反策略的行为,但不强制执行。
- 禁用:SELinux 已禁用
第 3 步。在 Fedora 39 上暂时禁用 SELinux。
若要暂时禁用 SELinux 并过渡到宽松模式进行故障排除,请使用以下步骤。打开终端并输入以下命令:
setenforce 0
通过运行以下命令来验证更改:
sestatus
第 4 步。在 Fedora 39 上永久禁用 SELinux。
- 方法1:
持续禁用可确保 SELinux 即使在系统重新启动后仍保持非活动状态。
使用文本编辑器编辑文件。改变:/etc/selinux/config
SELINUX=enforcing
自
SELINUX=disabled
保存文件并重新启动系统。
验证重新启动后的更改,确认 SELinux 已禁用:
sestatus
- 方法2:
要永久禁用 SELinux,请按照以下详细步骤操作。打开 GRUB 配置文件:
sudo nano /etc/default/grub
找到以开头的行,并在行尾添加“”。GRUB_CMDLINE_LINUXselinux=0
以前:
GRUB_CMDLINE_LINUX="rhgb quiet"
后:
GRUB_CMDLINE_LINUX="rhgb quiet selinux=0"
保存更改并退出编辑器,然后更新 GRUB 配置:
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
重新启动系统以应用更改:
sudo reboot
通过检查 SELinux 状态来确认永久更改:
sestatus
通过检查 SELinux 状态来确认永久更改:
setenforce 1
检查日志中是否存在违规行为:
cat /var/log/audit/audit.log | grep AVC
如果问题仍然存在,请还原对 GRUB 配置所做的更改:
sudo nano /etc/default/grub
从行中删除 “”,然后保存并更新 GRUB。selinux=0GRUB_CMDLINE_LINUX
感谢您使用本教程在您的 Fedora 39 系统上禁用 SELinux。有关其他 Apache 或有用的信息,我们建议您查看 Fedora 官方网站。
