Opción para deshabilitar SELinux para AL2023 - Amazon Linux 2023
Cambiar del modo SELinux al modo permissiveDeshabilitar SELinux

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Opción para deshabilitar SELinux para AL2023

Al deshabilitar SELinux, la política de SELinux no se carga ni se aplica y los mensajes AVC no se registran. Pierde todos los beneficios para ejecutar SELinux.

En lugar de deshabilitar SELinux, recomendamos usar el modo permissive. Ejecutarlo en modo permissive cuesta solo un poco más que deshabilitar SELinux por completo. La transición del modo permissive al modo enforcing requiere muchos menos ajustes de configuración que volver a un modo enforcing después de deshabilitar SELinux. Puede etiquetar los archivos y el sistema puede rastrear y registrar las acciones que la política activa podría haber denegado.

Cambiar del modo SELinux al modo permissive

Cuando se ejecuta SELinux en modo permissive, la política de SELinux no se aplica. En el modo permissive, SELinux registra los mensajes AVC pero no deniega las operaciones. Puede usar estos mensajes AVC para solucionar problemas, depurar y mejorar las políticas de SELinux.

Para cambiar SELinux al modo permisivo, siga estos pasos.

  1. Edite el archivo /etc/selinux/config para cambiar al modo permissive. El valor SELINUX debería ser similar al siguiente ejemplo.

    SELINUX=permissive

  2. Reinicie el sistema para completar el cambio al modo permissive.

    sudo reboot

Deshabilitar SELinux

Al deshabilitar SELinux, la política de SELinux no se carga ni se aplica y los mensajes AVC no se registran. Pierde todos los beneficios para ejecutar SELinux.

Para deshabilitar SELinux, siga estos pasos:

  1. Asegúrese de que el paquete grubby esté instalado.

    rpm -q grubby
grubby-version

  2. Configure su cargador de arranque para añadir selinux=0 a la línea de comandos del kernel.

    sudo grubby --update-kernel ALL --args selinux=0

  3. Reinicie el sistema.

    sudo reboot

  4. Ejecute el comando getenforce para confirmar que SELinux está Disabled.

    $ getenforce
Disabled

Para obtener más información sobre SELinux, consulte Cuaderno SELinux y Configuración de SELinux.