Weboldal keresés

A SELinux ideiglenes vagy végleges letiltása


A Linuxot az egyik legbiztonságosabb operációs rendszernek tekintik, amelyet manapság használhatunk, ami az olyan kiváló biztonsági megvalósítási funkcióknak köszönhető, mint a SELinux (Security-Enhanced Linux).

Kezdetnek a SELinux leírása szerint a rendszermagban végrehajtott kötelező hozzáférés-vezérlési (MAC) biztonsági struktúra. A SELinux lehetőséget kínál bizonyos biztonsági szabályzatok érvényesítésére, amelyeket egyébként a rendszeradminisztrátor nem hajtana végre hatékonyan.

Amikor telepíti az RHEL/CentOS vagy több származékot, a SELinux funkció vagy szolgáltatás alapértelmezés szerint engedélyezve van, emiatt előfordulhat, hogy a rendszerén lévő egyes alkalmazások valójában nem támogatják ezt a biztonsági mechanizmust. Ezért az ilyen alkalmazások normál működéséhez ki kell kapcsolnia vagy ki kell kapcsolnia a SELinuxot.

Fontos: Ha nem szeretné letiltani a SELinuxot, akkor olvassa el a következő cikkeket, hogy bizonyos kötelező hozzáférés-szabályozást alkalmazzon a fájlok és szolgáltatások megfelelő működéséhez.

Ne hagyja ki: Állítsa be a kötelező hozzáférés-vezérlést a SELinux segítségével Linux alatt

Ne hagyja ki: Végezze el a kötelező hozzáférés-vezérlést a SELinux és az AppArmor segítségével Linuxon

Ebben a használati útmutatóban végigvezetjük azokat a lépéseket, amelyeket követve ellenőrizheti a SELinux állapotát, és letilthatja a SELinux funkciót a CentOS/RHEL rendszerben. és Fedora, ha engedélyezve van.

Hogyan tilthatom le a SELinuxot Linux alatt?

Az első dolog, hogy ellenőrizze a SELinux állapotát a rendszeren, és ezt a következő parancs futtatásával teheti meg:

sestatus

Ezután folytassa a SELinux letiltásával a rendszeren, ez megtehető ideiglenesen vagy véglegesen attól függően, hogy mit szeretne elérni.

A SELinux ideiglenes letiltása

A SELinux ideiglenes letiltásához rootként adja ki az alábbi parancsot:

echo 0 > /selinux/enforce

Alternatív megoldásként használhatja a setenforce eszközt az alábbiak szerint:

setenforce 0

Ellenkező esetben használja az Megengedett lehetőséget a 0 helyett, az alábbiak szerint:

setenforce Permissive

A fenti módszerek csak a következő újraindításig működnek, ezért a SELinux végleges letiltásához lépjen a következő szakaszra.

A SELinux végleges letiltása

A SELinux végleges letiltásához használja kedvenc szövegszerkesztőjét a /etc/sysconfig/selinux fájl megnyitásához az alábbiak szerint:

vi /etc/sysconfig/selinux

Ezután módosítsa a SELinux=enforcing direktívát SELinux=disabled-ra, ahogy az alábbi képen látható.

SELINUX=disabled

Ezután mentse el és lépjen ki a fájlból, hogy a változtatások érvénybe lépjenek, újra kell indítani a rendszert, majd ellenőrizni kell a SELinux állapotát a sestatus paranccsal az alábbi módon:

sestatus

Végezetül végigvittük azokat az egyszerű lépéseket, amelyeket követve letilthatja a SELinuxot CentOS/RHEL és Fedora rendszeren. Ebben a témában nincs mit tárgyalni, de emellett a SELinuxról való további információ hasznos lehet azoknak, akik érdeklődnek a Linux biztonsági funkcióinak felfedezése iránt.