Paano I-disable ang SELinux sa Fedora Linux 39

Ang isa pang dahilan kung bakit namin naiisip na i-disable ang SELinux ay kapag nagpapatakbo ka ng Fedora Linux 39 sa mga single-board computer (SBC) tulad ng Raspberry Pis. Dahil ang mga mini-computer na ito ay may limitadong mga mapagkukunan, ang hindi pagpapagana ng SELinux ay mapapabuti ng kaunti ang pagganap.

Hindi namin inirerekumenda na ganap na i-disable ang SELinux at iwanang hindi protektado ang iyong system. Ngunit kung ito ay isang pansubok na computer, isang single-board computer (SBC) na may limitadong mapagkukunan, o isang computer lamang sa isang pribadong network na hindi naa-access mula sa labas sa anumang paraan, maaari mong i-disable ang SELinux.

Sa artikulong ito, ipapakita namin sa iyo kung paano ganap na hindi paganahin ang SELinux sa Fedora 39 kung sakaling kailanganin mo ito.

Paksa ng Nilalaman:

1. Sinusuri ang Kasalukuyang Katayuan ng SELinux
2. Pagbabago ng SELinux Modes
3. Hindi Paganahin ang SELinux Ganap na Gamit ang Kernel Boot Parameter
4. Sinusuri Kung Naka-disable ang SELinux
5. Paganahin muli ang SELinux
6. Konklusyon

Sinusuri ang Kasalukuyang Katayuan ng SELinux

Upang suriin ang kasalukuyang katayuan ng SELinux, patakbuhin ang sumusunod na command:

Gaya ng nakikita mo, ang SELinux ay nasa 'Pagpapatupad' na mode. Ito ang default na mode ng SELinux sa Fedora 39. Sa mode na ito, ang SELinux ay ganap na aktibo at gumagana.

Pagbabago ng SELinux Modes

Ang SELinux ay may dalawang mode: 'Pagpapatupad' mode at 'Permissive' mode.

Sa mode na 'Pagpapatupad', ipinapatupad ng SELinux ang mga patakaran sa seguridad nito. Sa 'Permissive' mode, ang SELinux ay nag-log lamang ng mga babala; hindi ito nagpapatupad ng anumang mga patakaran. Kaya, sa 'Permissive' mode, hahayaan ka ng SELinux na gawin ang mga bagay sa paraang gagawin mo kung ito ay hindi pinagana.

Sa halip na ganap na i-disable ang SELinux, maaari mo itong itakda sa 'Permissive' mode maliban kung may iba kang iniisip.

Upang itakda ang SELinux sa 'Permissive' mode, patakbuhin ang sumusunod na command:

Para magkabisa ang mga pagbabago, i-reboot ang iyong Fedora system:

Gaya ng nakikita mo, ang SELinux ay nakatakda sa 'Permissive' mode.

Maaari mong ibalik ang SELinux sa mode na 'Pagpapatupad' gamit ang sumusunod na command:

Pagkatapos, i-reboot ang iyong computer para magkabisa ang mga pagbabago.

Hindi Paganahin ang SELinux Ganap na Gamit ang Kernel Boot Parameter

Upang ganap na hindi paganahin ang SELinux sa Fedora 39 gamit ang kernel boot parameter, patakbuhin ang sumusunod na command:

Tulad ng nakikita mo, ang 'selinux=0' kernel boot parameter ay nakatakda para sa lahat ng magagamit na GRUB boot entries ng Fedora 39.

Para magkabisa ang mga pagbabago, i-reboot ang iyong computer.

Sinusuri Kung Naka-disable ang SELinux

Upang suriin kung hindi pinagana ang SELinux, patakbuhin ang sumusunod na command:

Tulad ng nakikita mo, ang SELinux ay hindi pinagana.

Paganahin muli ang SELinux

Upang paganahin muli ang SELinux, alisin ang 'selinux=0' kernel boot parameter na may sumusunod na command:

Tulad ng nakikita mo, ang 'selinux=0' kernel boot parameter ay tinanggal mula sa lahat ng GRUB boot entries ng Fedora 39.

Para magkabisa ang mga pagbabago, i-reboot ang iyong computer.

Sa sandaling mag-boot ang iyong computer, dapat paganahin ang SELinux gaya ng nakikita mo sa sumusunod na screenshot:

Konklusyon

Sa artikulong ito, ipinakita namin sa iyo kung paano baguhin ang mga mode ng SELinux (mula sa 'pagpapatupad' patungo sa 'permissive' at vice-versa) sa Fedora 39. Ipinakita rin namin sa iyo kung paano ganap na i-disable ang SELinux sa Fedora 39 gamit ang 'selinux=0' kernel parameter at kung paano muling paganahin ang SELinux sa Fedora 39.