2.5. 禁用 SELinux
当您禁用 SELinux 时,您的系统不会载入 SELinux 策略。因此,系统不会强制执行 SELinux 策略,且不会记录 Access Vector Cache (AVC)消息。因此,运行 SELinux 的好处中介绍的好处都将没有。
除特殊情况外,请勿禁用 SELinux ,如性能敏感的系统,其中弱安全性不会带来重大风险。
重要
如果您的场景需要在生产环境中执行调试,请临时使用 permissive 模式,而不是永久禁用 SELinux。如需有关 permissive 模式的更多信息,请参阅切换为 permissive 模式。
先决条件
已安装
grubby
软件包:rpm -q grubby
$ rpm -q grubby grubby-<version>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
流程
将您的引导装载程序配置为将
selinux=0
添加到内核命令行中:sudo grubby --update-kernel ALL --args selinux=0
$ sudo grubby --update-kernel ALL --args selinux=0
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 重启您的系统:
reboot
$ reboot
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
重启后,确认
getenforce
命令是否返回Disabled
:getenforce
$ getenforce Disabled
Copy to Clipboard Copied! Toggle word wrap Toggle overflow