So deaktivieren Sie Selinux auf CentOS 8

Prof. Dr. Julien Plank
So deaktivieren Sie Selinux auf CentOS 8

Oft gilt Linux als eine der sichersten Plattformen, die zuverlässig und leistungsstark sind. Es kommt mit verschiedenen Tricks, um eine sichere, aber robuste Umgebung zu bieten. Eine solche Funktion ist Selinux (Security-verbesserte Linux). Es handelt sich um eine Sicherheitsarchitektur auf Kernel-Ebene, mit der Systemadministrator mehr Kontrolle darüber haben kann, wer auf den Computer zugreift.

Bei RHEL/CentOS ist die Selinux -Funktion standardmäßig aktiviert. Aus Sicherheitsgründen wird empfohlen, aktiviert zu bleiben. In bestimmten Situationen müssen Sie jedoch möglicherweise deaktivieren. Zum Beispiel kann nicht jede App ordnungsgemäß funktionieren, wenn Selinux aktiviert ist. In einem solchen Fall möchten Sie Selinux möglicherweise deaktivieren.

Schauen Sie sich an, wie Sie Selinux auf CentOS deaktivieren können.

Deaktivieren von Selinux

Selinux hat eine interessante Ursprungsgeschichte. Es wurde erstmals von der United States National Security Agency entwickelt, auch als NSA als Patch für den Linux -Kernel bekannt, unter Verwendung von Linux -Sicherheitsmodulen. Es wurde im Jahr 2000 an die Open-Source-Community veröffentlicht. Selinux wurde ab 2003 als Teil des Linux -Kernels integriert.

Es gibt zwei Arten von Deaktivieren von Selinux. Es ist möglich, Selinux entweder vorübergehend oder dauerhaft zu deaktivieren. Befolgen Sie die entsprechenden Methode, je nachdem, welche Situation Ihre Situation benötigt. Beachten Sie, dass das System relativ anfälliger ist, wenn Selinux deaktiviert ist. Überlegen Sie sich also zweimal, bevor Sie den Schalter vornehmen.

Überprüfen Sie den Selinux -Status

Schauen Sie sich zunächst den Status von Selinux an. Führen Sie den folgenden Befehl aus.

$ sestatus


Selinux Temporäres Deaktivieren

Die folgenden Verfahren deaktivieren Selinux vorübergehend. Sobald das System startet, wechselt es zur Standard -Selinux -Konfiguration zurück.

Der SetEnforce Der Befehl ist das Standard -Tool zum Festlegen des Selinux -Status. Wenn Sie den Selinux -Modus verwenden SetEnforce, Dann müssen Sie das System nicht neu starten. Führen Sie den folgenden Befehl aus, um Selinux auf festzulegen zulässt.

$ setEnforce 0


Anstatt den numerischen Wert zu verwenden, können Sie auch den alternativen Begriff „freizügig“ verwenden.

$ setEnforce zulässt


Schauen Sie sich das Ergebnis der SetEnforce Befehl.

$ sestatus


Eine andere Möglichkeit besteht darin, die Selinux -Konfigurationsdatei manuell zu bearbeiten. Öffnen Sie die Datei in Ihrem bevorzugten Texteditor. Ich werde es in Vim öffnen.

$ vim/etc/selinux/config


Ändern Sie den Wert von „Selinux“ in zulässige Weise.

$ Selinux = zulässt


Speicher die Datei. Möglicherweise möchten Sie das System neu starten, nachdem Sie diese Änderung vorgenommen haben. Überprüfen Sie das Ergebnis der Bearbeitung der Konfigurationsdatei.

$ sestatus


Selinux Permanent Deaktivieren

Diese Methode deaktiviert Selinux dauerhaft. Um Selinux erneut zu aktivieren, müssen Sie die in dieser Methode durchgeführten Änderungen manuell zurückkehren.

Öffnen Sie die Selinux -Konfigurationsdatei mit Ihrem bevorzugten Texteditor. In meinem Fall werde ich Vim verwenden.

$ vim/etc/sysconfig/selinux

Hier bestimmt die Variable "selinux" den Status von Selinux. Wie Sie sehen können, gibt es drei mögliche Scrollen in die Variable "Selinux" und ändern seinen Wert in "deaktiviert".

$ Selinux = deaktiviert


Speichern Sie die Datei und schließen Sie den Editor. Das System benötigt einen Neustart, um die Änderungen in Kraft zu setzen. Überprüfen Sie nach dem Neustart den Selinux -Status.

$ sestatus

Selinux aktivieren

Müssen Selinux wieder aktivieren? Je nachdem, welche Methode auch immer Sie befolgt haben, ist der Weg, um Selinux zu aktivieren.

Erstens die vorübergehende Deaktivierung. Wenn Sie die benutzt haben SetEnforce Befehl zum Deaktivieren von Selinux, und dann bringt ein einfacher Neustart des Systems den Selinux -Status wieder auf Standard. Wenn Neustart keine Option ist, verwenden Sie die SetEnforce Befehl erneut, den Wert manuell neu zu ordnen.

$ setEnforce 1


Wie wir bereits gesehen haben, ist es auch möglich, einen alternativen Wert mit zu verwenden SetEnforce .

$ setEnforce Durchsetzung


Wenn Sie die Selinux -Konfigurationsdatei manuell bearbeitet haben, müssen Sie sie manuell zurückkehren. Öffnen Sie die Konfigurationsdatei in einem Texteditor.

$ vim/etc/selinux/config

Setzen Sie den Wert von "Selinux" zurück auf "Durchsetzung". Speichern Sie dann die Datei und starten Sie das System neu.

$ Selinux = erzwungen


Überprüfen Sie den Selinux -Status, um die Änderungen zu überprüfen.

$ sestatus

Letzter Gedanke

Das Deaktivieren von Selinux ist eine sehr einfache Aufgabe. Diese Methode sollte auch mit anderen Distributionen funktionieren, die Selinux -Unterstützung haben.

Möchten Sie Ihr System sicherer machen? Schauen Sie sich dann die Checkliste für Linux Security Harderning an. Es sollte als schnelle, aber nützliche Einführung in die Welt der Linux -Sicherheit dienen.

Happy Computing!

c scharf
Was ist Mathe?.Max -Methode in C#
Die Mathematik.MAX () -Methode in C# kann den Maximalwert von zwei angegebenen Werten ermitteln. Es ...
Fr. Chris Frisch
Git
Was sind die Schritte, um eine Datei in Git umzubenennen??
Um eine Datei in Git umzubenennen, wechseln Sie zunächst zum Stammverzeichnis und listen Sie ihren I...
Fr. Chris Frisch
Power Shell
Get Childitem Listing Dateien, Registrierung und Zertifikate
Das CMDLET „Get-childitem“ erhält Artikel und Kinderartikel von einem oder mehreren bestimmten Orten...
Jean Dengler
Python
Filter Nan Pandas
Ahmed Stöckert
Python
Matplotlib Fettdruck
Fr. Chris Frisch
Oracle -Datenbank
Betrachtet man Oracle Fusion als besser als SAP??
Hussein Burkhard
Docker
Wie werden Volumina in Docker definiert??
Jean Dengler
AWS
Was ist der Batch -Prozess und wie man ihn in AWS verwendet??
Arved Riermeier
Oracle -Datenbank
Wie sich die Oracle -Datenbank vom Oracle SQL -Entwickler unterscheidet?
Fr. Chris Frisch
Oracle -Datenbank
Was ist der Zweck von Oracle Cerner??
Hussein Burkhard
Oracle Linux
Was sollte minimale Systemspezifikationen für Oracle Linux sein?
Mohamed Flore
Python
Was ist B String in Python?
Jean Dengler
Sqlite
Kann ich SQLite online verwenden??
Lars Daub