本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 AL2023 禁用 SELinux 的选项
<a name="disable-option-selinux"></a>

当您禁用 SELinux 时，SELinux 策略不会被加载或强制执行，并且访问向量缓存（AVC）消息不会被记录。您将失去运行 SELinux 的所有好处。

我们建议使用 `permissive` 模式，而不是禁用 SELinux。在 `permissive` 模式下运行的成本仅比完全禁用 SELinux 略高一点。从 `permissive` 模式过渡到 `enforcing` 模式所需的配置调整，远比在禁用 SELinux 后重新过渡回 `enforcing` 模式要少得多。您可以标记文件，系统可以跟踪和记录活动策略可能拒绝的操作。

## 将 SELinux 更改为 `permissive` 模式
<a name="change-to-permissive"></a>

当您在 `permissive` 模式下运行 SELinux 时，SELinux 策略不会被强制执行。在 `permissive` 模式下，SELinux 记录 AVC 消息但不拒绝操作。您可以使用这些 AVC 消息进行故障排除、调试和改进 SELinux 策略。

要将 SELinux 更改为宽容模式，请使用以下步骤。

1. 编辑 `/etc/selinux/config` 文件以改为 `permissive` 模式。`SELINUX` 值应类似以下示例。

   ```
   SELINUX=permissive
   ```

1. 重新启动系统以完成改为 `permissive` 模式。

   ```
   sudo reboot
   ```

## 禁用了 SELinux
<a name="disable-selinux"></a>

当您禁用 SELinux 时，SELinux 策略不会被加载或强制执行，并且 AVC 消息不会被记录。您将失去运行 SELinux 的所有好处。

要禁用 SELinux，请使用以下步骤。

1. 确保已安装 `grubby` 程序包。

   ```
   rpm -q grubby
   grubby-version
   ```

1. 配置您的引导加载程序以将 `selinux=0` 添加到内核命令行。

   ```
   sudo grubby --update-kernel ALL --args selinux=0
   ```

1. 重新启动系统。

   ```
   sudo reboot
   ```

1. 运行 `getenforce ` 命令以确认 SELinux 为 `Disabled`。

   ```
   $ getenforce
   Disabled
   ```

有关 SELinux 的更多信息，请参阅 [SELinux 笔记本](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md)和 [SELinux 配置](http://selinuxproject.org/page/Guide/Mode#SELinux_Config)。