एक और कारण जिसके बारे में हम SELinux को अक्षम करने के बारे में सोच सकते हैं वह यह है कि जब आप रास्पबेरी पीआईएस जैसे सिंगल-बोर्ड कंप्यूटर (एसबीसी) पर फेडोरा लिनक्स 39 चला रहे हैं। चूँकि इन मिनी-कंप्यूटरों के पास सीमित संसाधन हैं, इसलिए SELinux को अक्षम करने से प्रदर्शन में थोड़ा सुधार होगा।
हम SELinux को पूरी तरह से अक्षम करने और आपके सिस्टम को असुरक्षित छोड़ने की अनुशंसा नहीं करते हैं। लेकिन अगर यह एक परीक्षण कंप्यूटर है, सीमित संसाधनों वाला सिंगल-बोर्ड कंप्यूटर (एसबीसी) है, या सिर्फ एक निजी नेटवर्क का कंप्यूटर है जो किसी भी तरह से बाहर से पहुंच योग्य नहीं है, तो आप SELinux को अक्षम कर सकते हैं।
इस लेख में, हम आपको दिखाएंगे कि जरूरत पड़ने पर फेडोरा 39 पर SELinux को पूरी तरह से कैसे अक्षम करें।
सामग्री का विषय:
- SELinux की वर्तमान स्थिति की जाँच करना
- SELinux मोड बदलना
- कर्नेल बूट पैरामीटर का उपयोग करके SELinux को पूरी तरह से अक्षम करना
- जाँच कर रहा है कि SELinux अक्षम है या नहीं
- SELinux को फिर से सक्षम करना
- निष्कर्ष
SELinux की वर्तमान स्थिति की जाँच करना
SELinux की वर्तमान स्थिति जांचने के लिए, निम्न कमांड चलाएँ:
$ getenforce
जैसा कि आप देख सकते हैं, SELinux 'एनफोर्सिंग' मोड में है। यह Fedora 39 पर SELinux का डिफ़ॉल्ट मोड है। इस मोड में, SELinux पूरी तरह से सक्रिय है और काम कर रहा है।
SELinux मोड बदलना
SELinux के दो मोड हैं: 'एनफोर्सिंग' मोड और 'परमिसिव' मोड।
'एनफोर्सिंग' मोड में, SELinux अपनी सुरक्षा नीतियों को लागू करता है। 'अनुमेय' मोड में, SELinux केवल चेतावनियाँ लॉग करता है; यह कोई नीति लागू नहीं करता. तो, 'अनुमेय' मोड में, SELinux आपको वैसे ही काम करने देगा जैसे आप अक्षम होने पर करते।
SELinux को पूरी तरह से अक्षम करने के बजाय, आप इसे 'अनुमेय' मोड पर सेट कर सकते हैं जब तक कि आपके मन में कुछ और न हो।
SELinux को 'अनुमेय' मोड पर सेट करने के लिए, निम्नलिखित कमांड चलाएँ:
$ सूडो लेकिन -मैं 's/^SELINUX=प्रवर्तन/SELINUX=अनुमोदनात्मक/g' / वगैरह / सेलिनक्स / कॉन्फ़िगपरिवर्तनों को प्रभावी बनाने के लिए, अपने फेडोरा सिस्टम को रीबूट करें:
$ सूडो रिबूटजैसा कि आप देख सकते हैं, SELinux 'अनुमेय' मोड पर सेट है।
$ getenforce
आप निम्न आदेश के साथ SELinux को वापस 'एनफोर्सिंग' मोड में बदल सकते हैं:
$ सूडो लेकिन -मैं 's/^SELINUX=अनुमोदनात्मक/SELINUX=प्रवर्तन/g' / वगैरह / सेलिनक्स / कॉन्फ़िगफिर, परिवर्तनों को प्रभावी करने के लिए अपने कंप्यूटर को रीबूट करें।
$ सूडो रिबूटकर्नेल बूट पैरामीटर का उपयोग करके SELinux को पूरी तरह से अक्षम करना
कर्नेल बूट पैरामीटर का उपयोग करके फेडोरा 39 पर SELinux को पूरी तरह से अक्षम करने के लिए, निम्न कमांड चलाएँ:
$ सूडो गंदा --अद्यतन-कर्नेल सभी --तर्क 'सेलिनक्स=0'जैसा कि आप देख सकते हैं, 'सेलिनक्स = 0' कर्नेल बूट पैरामीटर फेडोरा 39 की सभी उपलब्ध GRUB बूट प्रविष्टियों के लिए सेट है।
$ सूडो गंदा --जानकारी सभी
परिवर्तनों को प्रभावी बनाने के लिए, अपने कंप्यूटर को रीबूट करें।
$ सूडो रिबूटजाँच कर रहा है कि SELinux अक्षम है या नहीं
यह जांचने के लिए कि क्या SELinux अक्षम है, निम्न कमांड चलाएँ:
$ getenforceजैसा कि आप देख सकते हैं, SELinux अक्षम है।
SELinux को फिर से सक्षम करना
SELinux को फिर से सक्षम करने के लिए, निम्नलिखित कमांड के साथ 'selinux=0' कर्नेल बूट पैरामीटर को हटा दें:
$ सूडो गंदा --अद्यतन-कर्नेल सभी --निकालें-तर्क 'सेलिनक्स=0'जैसा कि आप देख सकते हैं, 'सेलिनक्स = 0' कर्नेल बूट पैरामीटर फेडोरा 39 की सभी GRUB बूट प्रविष्टियों से हटा दिया गया है।
$ सूडो गंदा --जानकारी सभी
परिवर्तनों को प्रभावी बनाने के लिए, अपने कंप्यूटर को रीबूट करें।
$ सूडो रिबूटएक बार जब आपका कंप्यूटर बूट हो जाए, तो SELinux सक्षम होना चाहिए जैसा कि आप निम्नलिखित स्क्रीनशॉट में देख सकते हैं:
$ getenforceनिष्कर्ष
इस लेख में, हमने आपको फेडोरा 39 पर SELinux मोड ('एनफोर्सिंग' से 'अनुमोदनात्मक' और इसके विपरीत) को बदलने का तरीका दिखाया। हमने आपको यह भी दिखाया कि 'सेलिनक्स = 0' का उपयोग करके फेडोरा 39 पर SELinux को पूरी तरह से कैसे अक्षम किया जाए। कर्नेल पैरामीटर और फेडोरा 39 पर SELinux को फिर से कैसे सक्षम करें।