在 Linux 系统领域,安全性至关重要,而 SELinux 充当守护者,增强了对 Fedora 39 安装的保护。虽然 SELinux 是一项宝贵的安全功能,但在某些情况下可能需要暂时或永久禁用它。在深入研究这些步骤之前,让我们简要了解一下 SELinux 模式。它以三种模式运行:强制、许可和禁用。在强制模式下,SELinux 会主动拒绝违反安全策略的操作。宽容模式允许操作,但记录策略违规情况以供分析。禁用 SELinux 会使您的系统处于不再强制执行安全策略的状态。
在 Fedora 39 上禁用 SELinux
步骤 1。在安装任何软件之前,确保您的系统是最新的至关重要。打开终端并执行以下命令:
<span class="pln">sudo dnf clean all sudo dnf update</span>
这可确保您拥有顺利安装所需的最新软件包和依赖项。
第2步。检查 SELinux 状态。
首先,让我们确定 Fedora 39 系统上 SELinux 的当前状态。打开终端并输入以下命令:
<span class="pln">sestatus</span>
这将显示有关 SELinux 状态、模式和其他相关详细信息的信息。解释输出以了解 SELinux 的当前状态。
- 强制执行:SELinux 正在积极执行策略。
- 宽容:SELinux 记录违反策略的行为,但不强制执行。
- 禁用:SELinux 已禁用
第 3 步。在 Fedora 39 上暂时禁用 SELinux。
若要暂时禁用 SELinux 并过渡到宽松模式进行故障排除,请使用以下步骤。打开终端并输入以下命令:
<span class="pln">setenforce </span><span class="lit">0</span>
通过运行以下命令来验证更改:
<span class="pln">sestatus</span>
第 4 步。在 Fedora 39 上永久禁用 SELinux。
- 方法1:
持续禁用可确保 SELinux 即使在系统重新启动后仍保持非活动状态。
使用文本编辑器编辑文件。改变:/etc/selinux/config
<span class="pln">SELINUX</span><span class="pun">=</span><span class="pln">enforcing</span>
自
<span class="pln">SELINUX</span><span class="pun">=</span><span class="pln">disabled</span>
保存文件并重新启动系统。
验证重新启动后的更改,确认 SELinux 已禁用:
<span class="pln">sestatus</span>
- 方法2:
要永久禁用 SELinux,请按照以下详细步骤操作。打开 GRUB 配置文件:
<span class="pln">sudo nano </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="kwd">default</span><span class="pun">/</span><span class="pln">grub</span>
找到以开头的行,并在行尾添加“”。GRUB_CMDLINE_LINUXselinux=0
以前:
<span class="pln">GRUB_CMDLINE_LINUX</span><span class="pun">=</span><span class="str">"rhgb quiet"</span>
后:
<span class="pln">GRUB_CMDLINE_LINUX</span><span class="pun">=</span><span class="str">"rhgb quiet selinux=0"</span>
保存更改并退出编辑器,然后更新 GRUB 配置:
<span class="pln">sudo grub2</span><span class="pun">-</span><span class="pln">mkconfig </span><span class="pun">-</span><span class="pln">o </span><span class="pun">/</span><span class="pln">boot</span><span class="pun">/</span><span class="pln">grub2</span><span class="pun">/</span><span class="pln">grub</span><span class="pun">.</span><span class="pln">cfg</span>
重新启动系统以应用更改:
<span class="pln">sudo reboot</span>
通过检查 SELinux 状态来确认永久更改:
<span class="pln">sestatus</span>
通过检查 SELinux 状态来确认永久更改:
<span class="pln">setenforce </span><span class="lit">1</span>
检查日志中是否存在违规行为:
<span class="pln">cat </span><span class="pun">/</span><span class="kwd">var</span><span class="pun">/</span><span class="pln">log</span><span class="pun">/</span><span class="pln">audit</span><span class="pun">/</span><span class="pln">audit</span><span class="pun">.</span><span class="pln">log </span><span class="pun">|</span><span class="pln"> grep AVC</span>
- 还原更改:
如果问题仍然存在,请还原对 GRUB 配置所做的更改:
<span class="pln">sudo nano </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="kwd">default</span><span class="pun">/</span><span class="pln">grub</span>
从行中删除 “”,然后保存并更新 GRUB。selinux=0GRUB_CMDLINE_LINUX
感谢您使用本教程在您的 Fedora 39 系统上禁用 SELinux。有关其他 Apache 或有用的信息,我们建议您查看 Fedora 官方网站。
