翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AL2023 の SELinux を無効にするオプション
<a name="disable-option-selinux"></a>

SELinux を無効にすると、SELinux ポリシーが読み込まれたり適用されたりせず、Access Vector Cache (AVC) メッセージはログに記録されません。SELinux を実行することで得られる利点はすべて失われます。

SELinux を無効にする代わりに、`permissive` モードを使用することをお勧めします。SELinux を完全に無効にするよりも、`permissive` モードで実行するほうが少しだけコストが高くなります。`permissive` モードから `enforcing` モードへの移行するほうが、SELinux を無効にした後に `enforcing` モードに戻るよりも設定の調整がはるかに少なくて済みます。ファイルにラベルを付けることができ、アクティブなポリシーで拒否された可能性のあるアクションをシステムが追跡して記録できます。

## SELinux から `permissive` モードへの変更
<a name="change-to-permissive"></a>

SELinux を `permissive` モードで実行すると、SELinux ポリシーは適用されません。`permissive` モードでは、SELinux は AVC メッセージをログに記録しますが、操作は拒否されません。これらの AVC メッセージは、トラブルシューティング、デバッグ、SELinux ポリシーの改善に使用できます。

SELinux を許可モードに変更するには、次の手順を使用します。

1. `/etc/selinux/config` ファイルを編集して `permissive` モードに変更します。`SELINUX` 値は次の例のようになります。

   ```
   SELINUX=permissive
   ```

1. システムを再起動して `permissive` モードへの変更を完了します。

   ```
   sudo reboot
   ```

## SELinux の無効化
<a name="disable-selinux"></a>

SELinux を無効にすると、SELinux ポリシーが読み込まれたり適用されたりせず、AVC メッセージはログに記録されません。SELinux を実行することで得られる利点はすべて失われます。

SELinux を無効にするには次の手順を使用します。

1. `grubby` パッケージがインストールされていることを確認します。

   ```
   rpm -q grubby
   grubby-version
   ```

1. ブートローダーをカーネルコマンドラインに `selinux=0` を追加するように設定します。

   ```
   sudo grubby --update-kernel ALL --args selinux=0
   ```

1. システムを再起動します。

   ```
   sudo reboot
   ```

1. `getenforce ` コマンドを実行して SELinux が `Disabled` であることを確認します。

   ```
   $ getenforce
   Disabled
   ```

SELinux について詳しくは、[SELinux ノートブック](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md)および [SELinux の設定](http://selinuxproject.org/page/Guide/Mode#SELinux_Config)を参照してください。