Fedora Linux 39 で SELinux を無効にする方法

Fedora Linux 39 De Selinux Wo Wu Xiaonisuru Fang Fa



SELinux は、Fedora Linux 39 に極めて高いレベルのセキュリティを提供します。SELinux は厳格すぎるため、Fedora Linux 39 上でさまざまなサービスを実行するのが非常に困難になるため、多くの場合、これによって余計な問題が発生します。これが、SELinux の無効化を検討する理由の 1 つです。

SELinux を無効にするもう 1 つの理由は、Raspberry Pi のようなシングルボード コンピューター (SBC) で Fedora Linux 39 を実行している場合です。これらのミニコンピューターのリソースは限られているため、SELinux を無効にするとパフォーマンスが少し向上します。

SELinux を完全に無効にしてシステムを保護しないままにすることはお勧めしません。ただし、テスト コンピューター、リソースが限られたシングルボード コンピューター (SBC)、または外部からアクセスできないプライベート ネットワーク内のコンピューターの場合は、SELinux を無効にすることができます。





この記事では、必要に応じて Fedora 39 で SELinux を完全に無効にする方法を説明します。



内容のトピック:

  1. SELinux の現在のステータスを確認する
  2. SELinux モードの変更
  3. カーネルブートパラメータを使用して SELinux を完全に無効にする
  4. SELinuxが無効になっているかどうかを確認する
  5. SELinux を再度有効にする
  6. 結論

SELinux の現在のステータスを確認する

SELinux の現在のステータスを確認するには、次のコマンドを実行します。



$ ゲテンフォース

ご覧のとおり、SELinux は「強制」モードになっています。これは、Fedora 39 の SELinux のデフォルト モードです。このモードでは、SELinux は完全にアクティブで動作します。



コンピュータのスクリーンショット 自動生成された説明

SELinux モードの変更

SELinux には、「Enforcing」モードと「Permissive」モードの 2 つのモードがあります。



「強制」モードでは、SELinux はセキュリティ ポリシーを強制します。 「Permissive」モードでは、SELinux は警告のみをログに記録します。いかなるポリシーも強制しません。したがって、「Permissive」モードでは、SELinux は無効になっている場合と同じように操作できるようになります。

何か他に念頭に置いていない限り、SELinux を完全に無効にする代わりに、SELinux を「Permissive」モードに設定することができます。

SELinux を「Permissive」モードに設定するには、次のコマンドを実行します。

$ 須藤 しかし -私 's/^SELINUX=enforcing/SELINUX=permissive/g' / / セリナックス / 構成

変更を有効にするには、Fedora システムを再起動します。

$ 須藤 リブート

ご覧のとおり、SELinux は「Permissive」モードに設定されています。

$ ゲテンフォース

コンピュータのスクリーンショット 自動生成された説明

次のコマンドを使用して、SELinux を「強制」モードに戻すことができます。

$ 須藤 しかし -私 's/^SELINUX=許可/SELINUX=強制/g' / / セリナックス / 構成

次に、変更を有効にするためにコンピュータを再起動します。

$ 須藤 リブート

カーネルブートパラメータを使用して SELinux を完全に無効にする

カーネル ブート パラメーターを使用して Fedora 39 で SELinux を完全に無効にするには、次のコマンドを実行します。

$ 須藤 汚い --更新カーネル 全て --args 「セリナックス=0」

ご覧のとおり、Fedora 39 の使用可能なすべての GRUB ブート エントリに対して「selinux=0」カーネル ブート パラメータが設定されています。

$ 須藤 汚い - 情報 全て

変更を有効にするには、コンピュータを再起動します。

$ 須藤 リブート

SELinuxが無効になっているかどうかを確認する

SELinux が無効になっているかどうかを確認するには、次のコマンドを実行します。

$ ゲテンフォース

ご覧のとおり、SELinux は無効になっています。

SELinux を再度有効にする

SELinux を再度有効にするには、次のコマンドを使用して「selinux=0」カーネル ブート パラメータを削除します。

$ 須藤 汚い --更新カーネル 全て --remove-args 「セリナックス=0」

ご覧のとおり、「selinux=0」カーネル ブート パラメータが Fedora 39 のすべての GRUB ブート エントリから削除されています。

$ 須藤 汚い - 情報 全て

コンピュータのスクリーンショット 自動生成された説明

変更を有効にするには、コンピュータを再起動します。

$ 須藤 リブート

コンピューターが起動すると、次のスクリーンショットに示すように SELinux が有効になります。

$ ゲテンフォース

結論

この記事では、Fedora 39 で SELinux モードを変更する方法 (「enforcing」から「permissive」、またはその逆) を説明しました。また、「selinux=0」を使用して Fedora 39 で SELinux を完全に無効にする方法も説明しました。カーネルパラメータと、Fedora 39 で SELinux を再度有効にする方法についても説明します。

他の

カテゴリ

人気の投稿

Oh My Zsh テーマで端末をカスタマイズする

Windows 10 で絵文字を使用する方法

ラズベリーパイはUSBで給電できますか

C++ でオブジェクトを作成する方法

Raspberry Pi のホスト名を見つける 3 つの方法

iPhone で連絡先グループを作成する方法 - 簡単なガイド

PHPでstripos()関数を使用する方法

C++ のプリミティブ データ型とは何ですか?

JavaScript レコードについて説明しますか?

最後の N 個の Git コミットをまとめてスカッシュするにはどうすればよいですか?

SQL SELECT AS

Git でコミットフックをスキップする方法 (検証なし)

JavaScript を使用してオブジェクトを逆順にループする

C++ 標準は、int 型、long 型のサイズをどのように規定していますか?

Raspberry Pi でデスクトップ画面を記録する 5 つの方法

Git チェックアウトを強制する方法は?

PostgreSQL の自動インクリメントを行う方法

Android 上のビデオにスローモーション効果を適用する方法?

Windows で BAT ファイルを実行する方法

Android で音声アシスタントをオフにする方法