So deaktivieren Sie Selinux auf CentOS 7

Der vollständige Name von Selinux ist das von Sicherheit verstärkte Linux. Es ist eine Sicherheitsfunktion von Linux, die in den Linux -Kernel integriert ist. Es wird verwendet, um den Zugriff auf Benutzer, Dateien, Netzwerkressourcen und Anwendungen eines Linux -Systems zu steuern. SELINUX bietet erweiterte Dateisystemberechtigungen neben der herkömmlichen Linux -Dateisystemberechtigung, die als Discretionary Access Control (DAC) bekannt ist.

Selinux ist eine gute Sicherheitsfunktion. Aber es ist schwer zu verstehen und zu warten. Deshalb beschäftigen sich kleine Unternehmen und Startups oft nicht mit Selinux. CentOS 7 und Red Hat Enterprise Linux 7 (Rhel 7) mit Selinux vorinstalliert ausgestattet.

In diesem Artikel werde ich Ihnen zeigen, wie Sie Selinux auf CentOS 7 deaktivieren können. Lass uns anfangen.

Modi von Selinux

Selinux hat 3 Zustände oder Modi. Sie sind Strikt, zulässt, Und Behinderte.

Strikt Modus: in Strikt Modus, Selinux -Sicherheitsrichtlinie wird durchgesetzt. In diesem Modus ist Selinux aktiviert und seine Richtlinie ist in Kraft. Das bedeutet, dass die Dinge, die Selinux nicht zulässt, nicht erlaubt ist.

Wenn eine Anwendung beispielsweise so konfiguriert ist, dass sie standardmäßig auf einem bestimmten Port ausgeführt werden, sagen wir Port 80, und Sie ändern den Port in etwas anderes. Sagen wir Port 81, müssen Sie auch Selinux konfigurieren, damit die Anwendung auf dem Ausführen ausgeführt wird Port 81. Wenn Sie dies nicht tun, dann in Strikt Der Modus lässt Selinux die Anwendung überhaupt nicht ausführen.

zulässt Modus: in zulässt Modus ist Selinux aktiviert. Die Selinux -Richtlinie wird jedoch nicht durchgesetzt. Das heißt, Selinux erlaubt, was eine Anwendung versucht, zu tun. Wie hilft das also?? Nun, wenn Selinux in ist zulässt Der Modus wird protokolliert, was auch immer die Selinux -Richtlinie zulässig ist.

Behinderte Modus: in Behinderte Modus, Selinux ist deaktiviert. Es wird keine Selinux -Richtlinie vom Betriebssystem geladen.

Wenn Ihr Betriebssystem mit Selinux vorinstalliert ist wie bei CentOS 7 und RHEL 7, ist Selinux auf eingestellt Strikt Modus standardmäßig.

Überprüfen Sie den aktuellen Status und den aktuellen Modus von Selinux

Wenn Sie Selinux installiert haben, möchten Sie möglicherweise wissen, ob Selinux eingeschaltet ist und in welchem ​​Modus es sich befindet. Es ist ziemlich unkompliziert.

Führen Sie den folgenden Befehl aus, um den aktuellen Status und die Modus von Selinux zu überprüfen:

$ sestatus

Wie Sie im Screenshot unten sehen können, heißt es in dem orange markierten Abschnitt Selinux -Status Ist ermöglicht. Der grün markierte Abschnitt besagt, dass die Aktueller Modus Ist Strikt.

Deaktivieren Sie Selinux bei CentOS 7 vorübergehend

Möglicherweise müssen Selinux aktiviert werden. Wenn Sie jedoch versuchen, neue Anwendungen in Ihrem CentOS 7 -Betriebssystem zu testen oder zu konfigurieren, während Selinux aktiviert ist, funktioniert auch die richtige Konfiguration möglicherweise nicht nicht.

Wenn Sie beispielsweise Apache Web Server installieren lassen, ist das Standard -Web -Root /var/www/html. Wenn Sie Selinux aktiviert haben und versuchen, es in etwas anderes zu ändern, startet Apache Web Server nur, es sei denn.

In solchen Situationen möchten Sie Selinux möglicherweise vorübergehend deaktivieren. Aber Selinux kann ohne ein System -Neustart nicht deaktiviert werden. Sie können in Betracht ziehen, den Selinux -Modus auf zu ändern, um auf zulässt. Auf diese Weise wird die Selinux -Richtlinie nicht durchgesetzt, was die gleiche wie die Deaktivierung von Selinux entspricht. Wenn Sie fertig sind, können Sie Selinux auf einstellen Strikt Modus wieder.

Sie können den folgenden Befehl ausführen, um Selinux auf festzulegen zulässt Modus vorübergehend:

$ sudo setEnforce 0

Führen Sie nun den folgenden Befehl aus, um den aktuellen Modus von Selinux zu überprüfen:

$ sudo sestatus

Wie Sie im markierten Abschnitt des Screenshot unten sehen können, wird Selinux auf eingestellt zulässt Modus.

Sie können den folgenden Befehl ausführen, um ihn zurück zu wechseln Strikt Modus:

$ sudo setEnforce 1

Deaktivieren Sie Selinux bei CentOS 7 dauerhaft

Sie können Selinux in CentOS 7 dauerhaft deaktivieren, wenn Sie möchten.

Führen Sie den folgenden Befehl aus, um zu bearbeiten /etc/selinux/config Selinux -Konfigurationsdatei:

$ sudo nano/etc/selinux/config

Sie sollten das folgende Fenster sehen. Jetzt verändern Selinux = Durchsetzung wie im Screenshot unten markiert zu Selinux = deaktiviert

Die endgültige Konfiguration sollte so aussehen:

Drücken Sie nun + x und drücken Sie dann Y und drücken Sie dann, um die Datei zu speichern.

Starten Sie nun Ihren Computer mit dem folgenden Befehl neu:

$ sudo Neustart

Sobald Ihr Computer startet, überprüfen Sie den Status von Selinux erneut mit dem folgenden Befehl:

$ sestatus

Wie Sie im markierten Abschnitt des Screenshot unten sehen können, Selinux -Status Ist Behinderte.

So deaktivieren Sie Selinux auf CentOS 7. Danke, dass du diesen Artikel gelesen hast.