Rechercher

10.3. SELinux

download PDF

La prise en charge de la désactivation de SELinux via /etc/selinux/config a été supprimée

Avec cette version, la prise en charge de la désactivation de SELinux par l'option SELINUX=disabled du fichier /etc/selinux/config a été supprimée du noyau. Lorsque vous désactivez SELinux uniquement via /etc/selinux/config, le système démarre avec SELinux activé mais sans politique chargée, et les crochets de sécurité SELinux restent enregistrés dans le noyau. Cela signifie que SELinux désactivé via /etc/selinux/config nécessite encore des ressources système, et vous devriez préférer la désactivation via la ligne de commande du noyau dans tous les scénarios sensibles aux performances.

En outre, le programme d'installation d'Anaconda et les pages de manuel correspondantes ont été mis à jour pour refléter ce changement. Cette modification permet également de protéger les crochets du module de sécurité Linux (LSM) en lecture seule après l'initialisation.

Si votre scénario nécessite la désactivation de SELinux, ajoutez le paramètre selinux=0 à la ligne de commande de votre noyau.

Voir la page wiki Remove support for SELinux run-time disable Fedora pour plus d'informations.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.