本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 停用 SELinux for AL2023 的選項
<a name="disable-option-selinux"></a>

當您停用 時SELinux，不會載入或強制執行SELinux政策，也不會記錄存取向量快取 (AVC) 訊息。您會失去執行 的所有優點SELinux。

建議您使用 `permissive` 模式SELinux，而不是停用 。在 `permissive` 模式下執行的成本比SELinux完全停用的成本高出一點。從 `permissive` 模式轉換到 `enforcing` 模式需要的組態調整，遠比停用 後轉換回 `enforcing` 模式少得多SELinux。您可以標記檔案，然後系統可以追蹤和記錄作用中原則可能已拒絕的動作。

## SELinux 變更為 `permissive` 模式
<a name="change-to-permissive"></a>

當您SELinux在 `permissive` 模式下執行時，不會強制執行SELinux政策。在 `permissive`模式下， SELinux會記錄 AVC 訊息，但不拒絕操作。您可以使用這些 AVC 訊息進行故障診斷、偵錯和SELinux政策改進。

若要SELinux變更為允許模式，請使用下列步驟。

1. 編輯 `/etc/selinux/config` 檔案以變更為 `permissive` 模式。`SELINUX` 值應如下所示。

   ```
   SELINUX=permissive
   ```

1. 重新啟動系統以完成對 `permissive` 模式的變更。

   ```
   sudo reboot
   ```

## 停用 SELinux
<a name="disable-selinux"></a>

當您停用 時SELinux，不會載入或強制執行SELinux政策，也不會記錄 AVC 訊息。您會失去執行 的所有優點SELinux。

若要停用 SELinux，請使用下列步驟。

1. 確認套件`grubby`已安裝。

   ```
   rpm -q grubby
   grubby-version
   ```

1. 設定開機載入器，以將 `selinux=0` 新增到核心命令行。

   ```
   sudo grubby --update-kernel ALL --args selinux=0
   ```

1. 重新啟動系統。

   ```
   sudo reboot
   ```

1. 執行 `getenforce `命令以確認 SELinux為 `Disabled`。

   ```
   $ getenforce
   Disabled
   ```

如需 的詳細資訊SELinux，請參閱[SELinux筆記本](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md)和[SELinux組態](http://selinuxproject.org/page/Guide/Mode#SELinux_Config)。