So deaktivieren Sie Selinux auf CentOS 8

So deaktivieren Sie Selinux auf CentOS 8

Oft gilt Linux als eine der sichersten Plattformen, die zuverlässig und leistungsstark sind. Es kommt mit verschiedenen Tricks, um eine sichere, aber robuste Umgebung zu bieten. Eine solche Funktion ist Selinux (Security-verbesserte Linux). Es handelt sich um eine Sicherheitsarchitektur auf Kernel-Ebene, mit der Systemadministrator mehr Kontrolle darüber haben kann, wer auf den Computer zugreift.

Bei RHEL/CentOS ist die Selinux -Funktion standardmäßig aktiviert. Aus Sicherheitsgründen wird empfohlen, aktiviert zu bleiben. In bestimmten Situationen müssen Sie jedoch möglicherweise deaktivieren. Zum Beispiel kann nicht jede App ordnungsgemäß funktionieren, wenn Selinux aktiviert ist. In einem solchen Fall möchten Sie Selinux möglicherweise deaktivieren.

Schauen Sie sich an, wie Sie Selinux auf CentOS deaktivieren können.

Deaktivieren von Selinux

Selinux hat eine interessante Ursprungsgeschichte. Es wurde erstmals von der United States National Security Agency entwickelt, auch als NSA als Patch für den Linux -Kernel bekannt, unter Verwendung von Linux -Sicherheitsmodulen. Es wurde im Jahr 2000 an die Open-Source-Community veröffentlicht. Selinux wurde ab 2003 als Teil des Linux -Kernels integriert.

Es gibt zwei Arten von Deaktivieren von Selinux. Es ist möglich, Selinux entweder vorübergehend oder dauerhaft zu deaktivieren. Befolgen Sie die entsprechenden Methode, je nachdem, welche Situation Ihre Situation benötigt. Beachten Sie, dass das System relativ anfälliger ist, wenn Selinux deaktiviert ist. Überlegen Sie sich also zweimal, bevor Sie den Schalter vornehmen.

Überprüfen Sie den Selinux -Status

Schauen Sie sich zunächst den Status von Selinux an. Führen Sie den folgenden Befehl aus.

$ sestatus


Selinux Temporäres Deaktivieren

Die folgenden Verfahren deaktivieren Selinux vorübergehend. Sobald das System startet, wechselt es zur Standard -Selinux -Konfiguration zurück.

Der SetEnforce Der Befehl ist das Standard -Tool zum Festlegen des Selinux -Status. Wenn Sie den Selinux -Modus verwenden SetEnforce, Dann müssen Sie das System nicht neu starten. Führen Sie den folgenden Befehl aus, um Selinux auf festzulegen zulässt.

$ setEnforce 0


Anstatt den numerischen Wert zu verwenden, können Sie auch den alternativen Begriff „freizügig“ verwenden.

$ setEnforce zulässt


Schauen Sie sich das Ergebnis der SetEnforce Befehl.

$ sestatus


Eine andere Möglichkeit besteht darin, die Selinux -Konfigurationsdatei manuell zu bearbeiten. Öffnen Sie die Datei in Ihrem bevorzugten Texteditor. Ich werde es in Vim öffnen.

$ vim/etc/selinux/config


Ändern Sie den Wert von „Selinux“ in zulässige Weise.

$ Selinux = zulässt


Speicher die Datei. Möglicherweise möchten Sie das System neu starten, nachdem Sie diese Änderung vorgenommen haben. Überprüfen Sie das Ergebnis der Bearbeitung der Konfigurationsdatei.

$ sestatus


Selinux Permanent Deaktivieren

Diese Methode deaktiviert Selinux dauerhaft. Um Selinux erneut zu aktivieren, müssen Sie die in dieser Methode durchgeführten Änderungen manuell zurückkehren.

Öffnen Sie die Selinux -Konfigurationsdatei mit Ihrem bevorzugten Texteditor. In meinem Fall werde ich Vim verwenden.

$ vim/etc/sysconfig/selinux

Hier bestimmt die Variable "selinux" den Status von Selinux. Wie Sie sehen können, gibt es drei mögliche Scrollen in die Variable "Selinux" und ändern seinen Wert in "deaktiviert".

$ Selinux = deaktiviert


Speichern Sie die Datei und schließen Sie den Editor. Das System benötigt einen Neustart, um die Änderungen in Kraft zu setzen. Überprüfen Sie nach dem Neustart den Selinux -Status.

$ sestatus

Selinux aktivieren

Müssen Selinux wieder aktivieren? Je nachdem, welche Methode auch immer Sie befolgt haben, ist der Weg, um Selinux zu aktivieren.

Erstens die vorübergehende Deaktivierung. Wenn Sie die benutzt haben SetEnforce Befehl zum Deaktivieren von Selinux, und dann bringt ein einfacher Neustart des Systems den Selinux -Status wieder auf Standard. Wenn Neustart keine Option ist, verwenden Sie die SetEnforce Befehl erneut, den Wert manuell neu zu ordnen.

$ setEnforce 1


Wie wir bereits gesehen haben, ist es auch möglich, einen alternativen Wert mit zu verwenden SetEnforce .

$ setEnforce Durchsetzung


Wenn Sie die Selinux -Konfigurationsdatei manuell bearbeitet haben, müssen Sie sie manuell zurückkehren. Öffnen Sie die Konfigurationsdatei in einem Texteditor.

$ vim/etc/selinux/config

Setzen Sie den Wert von "Selinux" zurück auf "Durchsetzung". Speichern Sie dann die Datei und starten Sie das System neu.

$ Selinux = erzwungen


Überprüfen Sie den Selinux -Status, um die Änderungen zu überprüfen.

$ sestatus

Letzter Gedanke

Das Deaktivieren von Selinux ist eine sehr einfache Aufgabe. Diese Methode sollte auch mit anderen Distributionen funktionieren, die Selinux -Unterstützung haben.

Möchten Sie Ihr System sicherer machen? Schauen Sie sich dann die Checkliste für Linux Security Harderning an. Es sollte als schnelle, aber nützliche Einführung in die Welt der Linux -Sicherheit dienen.

Happy Computing!