2.5. 禁用 SELinux


当您禁用 SELinux 时,您的系统不会载入 SELinux 策略。因此,系统不会强制执行 SELinux 策略,且不会记录 Access Vector Cache (AVC)消息。因此,运行 SELinux 的好处中介绍的好处都将没有。

除特殊情况外,请勿禁用 SELinux ,如性能敏感的系统,其中弱安全性不会带来重大风险。

重要

如果您的场景需要在生产环境中执行调试,请临时使用 permissive 模式,而不是永久禁用 SELinux。如需有关 permissive 模式的更多信息,请参阅切换为 permissive 模式

先决条件

  • 已安装 grubby 软件包:

    $ rpm -q grubby
    grubby-<version>
    Copy to Clipboard Toggle word wrap

流程

  1. 将您的引导装载程序配置为将 selinux=0 添加到内核命令行中:

    $ sudo grubby --update-kernel ALL --args selinux=0
    Copy to Clipboard Toggle word wrap
  2. 重启您的系统:

    $ reboot
    Copy to Clipboard Toggle word wrap

验证

  • 重启后,确认 getenforce 命令是否返回 Disabled

    $ getenforce
    Disabled
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat