如何在 Fedora 39 上禁用 SELinux

2023年 11月 17日 73.0k 0

在 Linux 系统领域,安全性至关重要,而 SELinux 充当守护者,增强了对 Fedora 39 安装的保护。虽然 SELinux 是一项宝贵的安全功能,但在某些情况下可能需要暂时或永久禁用它。在深入研究这些步骤之前,让我们简要了解一下 SELinux 模式。它以三种模式运行:强制、许可和禁用。在强制模式下,SELinux 会主动拒绝违反安全策略的操作。宽容模式允许操作,但记录策略违规情况以供分析。禁用 SELinux 会使您的系统处于不再强制执行安全策略的状态。

Fedora-logo-2

在 Fedora 39 上禁用 SELinux

步骤 1。在安装任何软件之前,确保您的系统是最新的至关重要。打开终端并执行以下命令:

sudo dnf clean all
sudo dnf update

这可确保您拥有顺利安装所需的最新软件包和依赖项。

第2步。检查 SELinux 状态。

首先,让我们确定 Fedora 39 系统上 SELinux 的当前状态。打开终端并输入以下命令:

sestatus

这将显示有关 SELinux 状态、模式和其他相关详细信息的信息。解释输出以了解 SELinux 的当前状态。

  • 强制执行:SELinux 正在积极执行策略。
  • 宽容:SELinux 记录违反策略的行为,但不强制执行。
  • 禁用:SELinux 已禁用

第 3 步。在 Fedora 39 上暂时禁用 SELinux。

若要暂时禁用 SELinux 并过渡到宽松模式进行故障排除,请使用以下步骤。打开终端并输入以下命令:

setenforce 0

通过运行以下命令来验证更改:

sestatus

第 4 步。在 Fedora 39 上永久禁用 SELinux。

  • 方法1:

持续禁用可确保 SELinux 即使在系统重新启动后仍保持非活动状态。

使用文本编辑器编辑文件。改变:/etc/selinux/config

SELINUX=enforcing

SELINUX=disabled

保存文件并重新启动系统。

验证重新启动后的更改,确认 SELinux 已禁用:

sestatus
  • 方法2:

要永久禁用 SELinux,请按照以下详细步骤操作。打开 GRUB 配置文件:

sudo nano /etc/default/grub

找到以开头的行,并在行尾添加“”。GRUB_CMDLINE_LINUXselinux=0

以前:

GRUB_CMDLINE_LINUX="rhgb quiet"

后:

GRUB_CMDLINE_LINUX="rhgb quiet selinux=0"

保存更改并退出编辑器,然后更新 GRUB 配置:

sudo grub2-mkconfig -o /boot/grub2/grub.cfg

重新启动系统以应用更改:

sudo reboot

通过检查 SELinux 状态来确认永久更改:

sestatus

通过检查 SELinux 状态来确认永久更改:

setenforce 1

检查日志中是否存在违规行为:

cat /var/log/audit/audit.log | grep AVC
  • 还原更改:
  • 如果问题仍然存在,请还原对 GRUB 配置所做的更改:

    sudo nano /etc/default/grub

    从行中删除 “”,然后保存并更新 GRUB。selinux=0GRUB_CMDLINE_LINUX

    感谢您使用本教程在您的 Fedora 39 系统上禁用 SELinux。有关其他 Apache 或有用的信息,我们建议您查看 Fedora 官方网站。

     

    相关文章

    服务器端口转发,带你了解服务器端口转发
    服务器开放端口,服务器开放端口的步骤
    产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
    如何使用 WinGet 下载 Microsoft Store 应用
    百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
    百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

    发布评论