2.5. 禁用 SELinux
当您禁用 SELinux 时,您的系统不会载入 SELinux 策略。因此,系统不会强制执行 SELinux 策略,且不会记录 Access Vector Cache (AVC)消息。因此,运行 SELinux 的好处中介绍的好处都将没有。
除特殊情况外,请勿禁用 SELinux ,如性能敏感的系统,其中弱安全性不会带来重大风险。
重要
如果您的场景需要在生产环境中执行调试,请临时使用 permissive 模式,而不是永久禁用 SELinux。如需有关 permissive 模式的更多信息,请参阅切换为 permissive 模式。
先决条件
- 已安装 - grubby软件包:- rpm -q grubby - $ rpm -q grubby grubby-<version>- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow 
流程
- 将您的引导装载程序配置为将 - selinux=0添加到内核命令行中:- sudo grubby --update-kernel ALL --args selinux=0 - $ sudo grubby --update-kernel ALL --args selinux=0- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow 
- 重启您的系统: - reboot - $ reboot- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow 
验证
- 重启后,确认 - getenforce命令是否返回- Disabled:- getenforce - $ getenforce Disabled- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow