为 AL2023 禁用 SELinux 的选项

当您禁用 SELinux 时，SELinux 策略不会被加载或强制执行，并且访问向量缓存（AVC）消息不会被记录。您将失去运行 SELinux 的所有好处。

我们建议使用 permissive 模式，而不是禁用 SELinux。在 permissive 模式下运行的成本仅比完全禁用 SELinux 略高一点。从 permissive 模式过渡到 enforcing 模式所需的配置调整，远比在禁用 SELinux 后重新过渡回 enforcing 模式要少得多。您可以标记文件，系统可以跟踪和记录活动策略可能拒绝的操作。

将 SELinux 更改为 `permissive` 模式

当您在 permissive 模式下运行 SELinux 时，SELinux 策略不会被强制执行。在 permissive 模式下，SELinux 记录 AVC 消息但不拒绝操作。您可以使用这些 AVC 消息进行故障排除、调试和改进 SELinux 策略。

要将 SELinux 更改为宽容模式，请使用以下步骤。

编辑 /etc/selinux/config 文件以改为 permissive 模式。SELINUX 值应类似以下示例。
```
SELINUX=permissive
```
重新启动系统以完成改为 permissive 模式。
```
sudo reboot
```

禁用了 SELinux

当您禁用 SELinux 时，SELinux 策略不会被加载或强制执行，并且 AVC 消息不会被记录。您将失去运行 SELinux 的所有好处。

要禁用 SELinux，请使用以下步骤。

确保已安装 grubby 程序包。
```
rpm -q grubby
grubby-version
```
配置您的引导加载程序以将 selinux=0 添加到内核命令行。
```
sudo grubby --update-kernel ALL --args selinux=0
```
重新启动系统。
```
sudo reboot
```
运行 getenforce 命令以确认 SELinux 为 Disabled。
```
$ getenforce
Disabled
```

有关 SELinux 的更多信息，请参阅 SELinux 笔记本和 SELinux 配置。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

改为 enforcing 模式

在 AL2023 上启用 FIPS 模式

为 AL2023 禁用 SELinux 的选项

将 SELinux 更改为 permissive 模式

禁用了 SELinux

将 SELinux 更改为 `permissive` 模式