SELinux 비활성화를 고려할 수 있는 또 다른 이유는 Raspberry Pis와 같은 단일 보드 컴퓨터(SBC)에서 Fedora Linux 39를 실행하는 경우입니다. 이러한 미니 컴퓨터에는 리소스가 제한되어 있으므로 SELinux를 비활성화하면 성능이 약간 향상됩니다.
SELinux를 완전히 비활성화하고 시스템을 보호되지 않은 상태로 두는 것은 권장하지 않습니다. 그러나 테스트 컴퓨터, 리소스가 제한된 SBC(단일 보드 컴퓨터) 또는 외부에서 어떤 방식으로든 액세스할 수 없는 개인 네트워크의 컴퓨터인 경우 SELinux를 비활성화할 수 있습니다.
이 기사에서는 필요한 경우 Fedora 39에서 SELinux를 완전히 비활성화하는 방법을 보여줍니다.
목차 주제:
- SELinux의 현재 상태 확인
- SELinux 모드 변경
- 커널 부팅 매개변수를 사용하여 SELinux를 완전히 비활성화하기
- SELinux가 비활성화되어 있는지 확인
- SELinux 다시 활성화
- 결론
SELinux의 현재 상태 확인
SELinux의 현재 상태를 확인하려면 다음 명령을 실행하십시오.
$ getenforce
보시다시피 SELinux는 'Enforcing' 모드에 있습니다. 이는 Fedora 39의 SELinux 기본 모드입니다. 이 모드에서 SELinux는 완전히 활성화되어 작동합니다.
SELinux 모드 변경
SELinux에는 'Enforcing' 모드와 'Permissive' 모드의 두 가지 모드가 있습니다.
'강제' 모드에서 SELinux는 보안 정책을 시행합니다. '허용' 모드에서 SELinux는 경고만 기록합니다. 어떠한 정책도 시행하지 않습니다. 따라서 '허용' 모드에서는 SELinux가 비활성화된 경우와 동일한 방식으로 작업을 수행할 수 있습니다.
SELinux를 완전히 비활성화하는 대신, 다른 사항을 염두에 두지 않는 한 SELinux를 '허용' 모드로 설정할 수 있습니다.
SELinux를 '허용' 모드로 설정하려면 다음 명령을 실행하십시오.
$ sudo 하지만 -나 's/^SELINUX=강제/SELINUX=허용/g' / 등 / 세리눅스 / 구성변경 사항을 적용하려면 Fedora 시스템을 재부팅하십시오:
$ sudo 재부팅보시다시피 SELinux는 'Permissive' 모드로 설정되어 있습니다.
$ getenforce
다음 명령을 사용하면 SELinux를 'Enforcing' 모드로 다시 변경할 수 있습니다.
$ sudo 하지만 -나 's/^SELINUX=허용/SELINUX=강제/g' / 등 / 세리눅스 / 구성그런 다음 변경 사항을 적용하려면 컴퓨터를 재부팅하십시오.
$ sudo 재부팅커널 부팅 매개변수를 사용하여 SELinux를 완전히 비활성화하기
커널 부팅 매개변수를 사용하여 Fedora 39에서 SELinux를 완전히 비활성화하려면 다음 명령을 실행합니다:
$ sudo 지저분한 --업데이트 커널 모두 --args 'selinux=0'보시다시피, 'selinux=0' 커널 부팅 매개변수는 Fedora 39의 사용 가능한 모든 GRUB 부팅 항목에 대해 설정됩니다.
$ sudo 지저분한 --정보 모두
변경 사항을 적용하려면 컴퓨터를 재부팅하세요.
$ sudo 재부팅SELinux가 비활성화되어 있는지 확인
SELinux가 비활성화되어 있는지 확인하려면 다음 명령을 실행하십시오.
$ getenforce보시다시피 SELinux는 비활성화되어 있습니다.
SELinux 다시 활성화
SELinux를 다시 활성화하려면 다음 명령을 사용하여 'selinux=0' 커널 부팅 매개변수를 제거하십시오.
$ sudo 지저분한 --업데이트 커널 모두 --remove-args 'selinux=0'보시다시피, 'selinux=0' 커널 부팅 매개변수는 Fedora 39의 모든 GRUB 부팅 항목에서 제거되었습니다.
$ sudo 지저분한 --정보 모두
변경 사항을 적용하려면 컴퓨터를 재부팅하세요.
$ sudo 재부팅컴퓨터가 부팅되면 다음 스크린샷에서 볼 수 있듯이 SELinux가 활성화되어야 합니다.
$ getenforce결론
이 기사에서는 Fedora 39에서 SELinux 모드('enforcing'에서 'permissive'로 또는 그 반대로)를 변경하는 방법을 보여주었습니다. 또한 'selinux=0'을 사용하여 Fedora 39에서 SELinux를 완전히 비활성화하는 방법도 보여주었습니다. 커널 매개변수 및 Fedora 39에서 SELinux를 다시 활성화하는 방법도 설명되어 있습니다.