A SELinux ideiglenes vagy végleges letiltása
A Linuxot az egyik legbiztonságosabb operációs rendszernek tekintik, amelyet manapság használhatunk, ami az olyan kiváló biztonsági megvalósítási funkcióknak köszönhető, mint a SELinux (Security-Enhanced Linux).
Kezdetnek a SELinux leírása szerint a rendszermagban végrehajtott kötelező hozzáférés-vezérlési (MAC) biztonsági struktúra. A SELinux lehetőséget kínál bizonyos biztonsági szabályzatok érvényesítésére, amelyeket egyébként a rendszeradminisztrátor nem hajtana végre hatékonyan.
Amikor telepíti az RHEL/CentOS vagy több származékot, a SELinux funkció vagy szolgáltatás alapértelmezés szerint engedélyezve van, emiatt előfordulhat, hogy a rendszerén lévő egyes alkalmazások valójában nem támogatják ezt a biztonsági mechanizmust. Ezért az ilyen alkalmazások normál működéséhez ki kell kapcsolnia vagy ki kell kapcsolnia a SELinuxot.
Fontos: Ha nem szeretné letiltani a SELinuxot, akkor olvassa el a következő cikkeket, hogy bizonyos kötelező hozzáférés-szabályozást alkalmazzon a fájlok és szolgáltatások megfelelő működéséhez.
Ne hagyja ki: Állítsa be a kötelező hozzáférés-vezérlést a SELinux segítségével Linux alatt
Ne hagyja ki: Végezze el a kötelező hozzáférés-vezérlést a SELinux és az AppArmor segítségével Linuxon
Ebben a használati útmutatóban végigvezetjük azokat a lépéseket, amelyeket követve ellenőrizheti a SELinux állapotát, és letilthatja a SELinux funkciót a CentOS/RHEL rendszerben. és Fedora, ha engedélyezve van.
Hogyan tilthatom le a SELinuxot Linux alatt?
Az első dolog, hogy ellenőrizze a SELinux állapotát a rendszeren, és ezt a következő parancs futtatásával teheti meg:
sestatus
Ezután folytassa a SELinux letiltásával a rendszeren, ez megtehető ideiglenesen vagy véglegesen attól függően, hogy mit szeretne elérni.
A SELinux ideiglenes letiltása
A SELinux ideiglenes letiltásához rootként adja ki az alábbi parancsot:
echo 0 > /selinux/enforce
Alternatív megoldásként használhatja a setenforce
eszközt az alábbiak szerint:
setenforce 0
Ellenkező esetben használja az Megengedett lehetőséget a 0 helyett, az alábbiak szerint:
setenforce Permissive
A fenti módszerek csak a következő újraindításig működnek, ezért a SELinux végleges letiltásához lépjen a következő szakaszra.
A SELinux végleges letiltása
A SELinux végleges letiltásához használja kedvenc szövegszerkesztőjét a /etc/sysconfig/selinux
fájl megnyitásához az alábbiak szerint:
vi /etc/sysconfig/selinux
Ezután módosítsa a SELinux=enforcing
direktívát SELinux=disabled
-ra, ahogy az alábbi képen látható.
SELINUX=disabled
Ezután mentse el és lépjen ki a fájlból, hogy a változtatások érvénybe lépjenek, újra kell indítani a rendszert, majd ellenőrizni kell a SELinux állapotát a sestatus paranccsal az alábbi módon:
sestatus
Végezetül végigvittük azokat az egyszerű lépéseket, amelyeket követve letilthatja a SELinuxot CentOS/RHEL és Fedora rendszeren. Ebben a témában nincs mit tárgyalni, de emellett a SELinuxról való további információ hasznos lehet azoknak, akik érdeklődnek a Linux biztonsági funkcióinak felfedezése iránt.