

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Option à désactiver SELinux pour AL2 2023
<a name="disable-option-selinux"></a>

Lorsque vous désactivez SELinux, SELinux la politique n'est ni chargée ni appliquée et les messages du cache vectoriel d'accès (AVC) ne sont pas enregistrés. Vous perdez tous les avantages de la course à pied SELinux. 

Au lieu de désactiver SELinux, nous vous recommandons d'utiliser `permissive` le mode. L'exécution en `permissive` mode ne coûte qu'un peu plus cher que sa désactivation. SELinux complètement. Le passage d'un `permissive` `enforcing` mode à un autre nécessite beaucoup moins d'ajustements de configuration que le retour au `enforcing` mode après la désactivation SELinux. Vous pouvez étiqueter les fichiers, et le système peut suivre et consigner les actions que la politique active aurait pu refuser. 

## Modification SELinux en `permissive` mode
<a name="change-to-permissive"></a>

Quand tu cours SELinux en `permissive` mode, SELinux la politique n'est pas appliquée. En `permissive` mode, SELinux enregistre les messages AVC mais ne refuse pas les opérations. Vous pouvez utiliser ces messages AVC pour le dépannage, le débogage et SELinux améliorations des politiques. 

Pour changer SELinux pour passer en mode permissif, procédez comme suit.

1. Modifiez le fichier `/etc/selinux/config` pour passer en mode `permissive`. La `SELINUX` valeur doit ressembler à l'exemple suivant.

   ```
   SELINUX=permissive
   ```

1. Redémarrez le système pour finaliser le passage en mode `permissive`.

   ```
   sudo reboot
   ```

## Désactiver SELinux
<a name="disable-selinux"></a>

Lorsque vous désactivez SELinux, SELinux la politique n'est ni chargée ni appliquée, et les messages AVC ne sont pas enregistrés. Vous perdez tous les avantages de la course à pied SELinux.

Pour désactiver SELinux, procédez comme suit.

1. Assurez-vous que le `grubby` package est installé.

   ```
   rpm -q grubby
   grubby-{{version}}
   ```

1. Configurez le bootloader pour ajouter `selinux=0` à la ligne de commande du noyau.

   ```
   sudo grubby --update-kernel ALL --args selinux=0
   ```

1. Redémarrez le système.

   ```
   sudo reboot
   ```

1. Exécutez la `getenforce ` commande pour confirmer que SELinux est`Disabled`.

   ```
   $ getenforce
   Disabled
   ```

Pour plus d'informations sur SELinux, consultez le [SELinux Carnet ](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md) et [SELinux configuration](http://selinuxproject.org/page/Guide/Mode#SELinux_Config).