SELinux を無効にするもう 1 つの理由は、Raspberry Pi のようなシングルボード コンピューター (SBC) で Fedora Linux 39 を実行している場合です。これらのミニコンピューターのリソースは限られているため、SELinux を無効にするとパフォーマンスが少し向上します。
SELinux を完全に無効にしてシステムを保護しないままにすることはお勧めしません。ただし、テスト コンピューター、リソースが限られたシングルボード コンピューター (SBC)、または外部からアクセスできないプライベート ネットワーク内のコンピューターの場合は、SELinux を無効にすることができます。
この記事では、必要に応じて Fedora 39 で SELinux を完全に無効にする方法を説明します。
内容のトピック:
- SELinux の現在のステータスを確認する
- SELinux モードの変更
- カーネルブートパラメータを使用して SELinux を完全に無効にする
- SELinuxが無効になっているかどうかを確認する
- SELinux を再度有効にする
- 結論
SELinux の現在のステータスを確認する
SELinux の現在のステータスを確認するには、次のコマンドを実行します。
$ ゲテンフォース
ご覧のとおり、SELinux は「強制」モードになっています。これは、Fedora 39 の SELinux のデフォルト モードです。このモードでは、SELinux は完全にアクティブで動作します。
SELinux モードの変更
SELinux には、「Enforcing」モードと「Permissive」モードの 2 つのモードがあります。
「強制」モードでは、SELinux はセキュリティ ポリシーを強制します。 「Permissive」モードでは、SELinux は警告のみをログに記録します。いかなるポリシーも強制しません。したがって、「Permissive」モードでは、SELinux は無効になっている場合と同じように操作できるようになります。
何か他に念頭に置いていない限り、SELinux を完全に無効にする代わりに、SELinux を「Permissive」モードに設定することができます。
SELinux を「Permissive」モードに設定するには、次のコマンドを実行します。
$ 須藤 しかし -私 's/^SELINUX=enforcing/SELINUX=permissive/g' / 等 / セリナックス / 構成変更を有効にするには、Fedora システムを再起動します。
$ 須藤 リブートご覧のとおり、SELinux は「Permissive」モードに設定されています。
$ ゲテンフォース
次のコマンドを使用して、SELinux を「強制」モードに戻すことができます。
$ 須藤 しかし -私 's/^SELINUX=許可/SELINUX=強制/g' / 等 / セリナックス / 構成次に、変更を有効にするためにコンピュータを再起動します。
$ 須藤 リブートカーネルブートパラメータを使用して SELinux を完全に無効にする
カーネル ブート パラメーターを使用して Fedora 39 で SELinux を完全に無効にするには、次のコマンドを実行します。
$ 須藤 汚い --更新カーネル 全て --args 「セリナックス=0」ご覧のとおり、Fedora 39 の使用可能なすべての GRUB ブート エントリに対して「selinux=0」カーネル ブート パラメータが設定されています。
$ 須藤 汚い - 情報 全て
変更を有効にするには、コンピュータを再起動します。
$ 須藤 リブートSELinuxが無効になっているかどうかを確認する
SELinux が無効になっているかどうかを確認するには、次のコマンドを実行します。
$ ゲテンフォースご覧のとおり、SELinux は無効になっています。
SELinux を再度有効にする
SELinux を再度有効にするには、次のコマンドを使用して「selinux=0」カーネル ブート パラメータを削除します。
$ 須藤 汚い --更新カーネル 全て --remove-args 「セリナックス=0」ご覧のとおり、「selinux=0」カーネル ブート パラメータが Fedora 39 のすべての GRUB ブート エントリから削除されています。
$ 須藤 汚い - 情報 全て
変更を有効にするには、コンピュータを再起動します。
$ 須藤 リブートコンピューターが起動すると、次のスクリーンショットに示すように SELinux が有効になります。
$ ゲテンフォース結論
この記事では、Fedora 39 で SELinux モードを変更する方法 (「enforcing」から「permissive」、またはその逆) を説明しました。また、「selinux=0」を使用して Fedora 39 で SELinux を完全に無効にする方法も説明しました。カーネルパラメータと、Fedora 39 で SELinux を再度有効にする方法についても説明します。