Wyszukiwanie w witrynie

Jak tymczasowo lub na stałe wyłączyć SELinux

Linux jest uważany za jeden z najbezpieczniejszych systemów operacyjnych, z jakich można obecnie korzystać, to ze względu na jego znakomite funkcje implementacji zabezpieczeń, takie jak SELinux (Linux o wzmocnionym bezpieczeństwie).

Na początek SELinux jest opisywany jako obowiązkowa struktura bezpieczeństwa kontroli dostępu (MAC) wykonywana w jądrze. SELinux oferuje środki egzekwowania niektórych zasad bezpieczeństwa, które w innym przypadku nie zostałyby skutecznie wdrożone przez administratora systemu.

Kiedy instalujesz RHEL/CentOS lub kilka jego pochodnych, funkcja lub usługa SELinux jest domyślnie włączona, dlatego niektóre aplikacje w Twoim systemie mogą w rzeczywistości nie obsługiwać tego mechanizmu bezpieczeństwa. Dlatego, aby takie aplikacje działały normalnie, musisz wyłączyć lub wyłączyć SELinux.

Ważne: jeśli nie chcesz wyłączać SELinux, powinieneś przeczytać poniższe artykuły, aby wdrożyć obowiązkową kontrolę dostępu do plików i usług, aby zapewnić ich prawidłowe działanie.

Nie przegap: skonfiguruj obowiązkową kontrolę dostępu za pomocą SELinux w systemie Linux

Nie przegap: wdrażaj obowiązkową kontrolę dostępu za pomocą SELinux i AppArmor w systemie Linux

W tym przewodniku omówimy kroki, które możesz wykonać, aby sprawdzić status SELinux, a także wyłączyć SELinux w CentOS/RHEL i Fedora, jeśli jest włączona.

Jak mogę wyłączyć SELinux w systemie Linux

Pierwszą rzeczą, którą musisz zrobić, to sprawdzić status SELinux w swoim systemie. Możesz to zrobić, uruchamiając następującą komendę:

sestatus

Następnie przejdź do wyłączenia SELinux w swoim systemie, można to zrobić tymczasowo lub na stałe, w zależności od tego, co chcesz osiągnąć.

Wyłącz tymczasowo SELinux

Aby tymczasowo wyłączyć SELinux, jako root wydaj poniższe polecenie:

echo 0 > /selinux/enforce

Alternatywnie możesz użyć narzędzia setenforce w następujący sposób:

setenforce 0

W przeciwnym razie użyj opcji Zezwalający zamiast 0, jak poniżej:

setenforce Permissive

Powyższe metody będą działać tylko do następnego ponownego uruchomienia, dlatego aby trwale wyłączyć SELinux, przejdź do następnej sekcji.

Wyłącz SELinux na stałe

Aby trwale wyłączyć SELinux, użyj swojego ulubionego edytora tekstu i otwórz plik /etc/sysconfig/selinux w następujący sposób:

vi /etc/sysconfig/selinux

Następnie zmień dyrektywę SELinux=enforcing na SELinux=disabled, jak pokazano na poniższym obrazku.

SELINUX=disabled

Następnie zapisz i wyjdź z pliku, aby zmiany odniosły skutek, musisz zrestartować system, a następnie sprawdzić status SELinuksa za pomocą polecenia sestatus, jak pokazano:

sestatus

Podsumowując, przeprowadziliśmy przez proste kroki, które można wykonać, aby wyłączyć SELinux w CentOS/RHEL i Fedorze. W tym temacie nie ma wiele do omówienia, ale dodatkowo dowiedzenie się więcej o SELinux może okazać się pomocne szczególnie dla osób zainteresowanych poznaniem funkcji bezpieczeństwa w Linuksie.