Slik deaktiverer du SELinux midlertidig eller permanent
Linux blir sett på som et av de sikreste operativsystemene du kan bruke i dag, det er på grunn av dens berømte sikkerhetsimplementeringsfunksjoner som SELinux (Security-Enhanced Linux).
For det første er SELinux beskrevet som en obligatorisk tilgangskontroll (MAC) sikkerhetsstruktur som kjøres i kjernen. SELinux tilbyr et middel for å håndheve noen sikkerhetspolicyer som ellers ikke ville blitt implementert effektivt av en systemadministrator.
Når du installerer RHEL/CentOS eller flere derivater, er SELinux-funksjonen eller tjenesten aktivert som standard, på grunn av dette kan det hende at enkelte applikasjoner på systemet ditt faktisk ikke støtter denne sikkerhetsmekanismen. Derfor, for å få slike applikasjoner til å fungere normalt, må du deaktivere eller slå av SELinux.
Viktig: Hvis du ikke vil deaktivere SELinux, bør du lese følgende artikler for å implementere obligatorisk tilgangskontroll på filer og tjenester for å fungere ordentlig.
Ikke gå glipp av: Konfigurer obligatorisk tilgangskontroll med SELinux i Linux
Ikke gå glipp av: Implementer obligatorisk tilgangskontroll med SELinux og AppArmor i Linux
I denne veiledningen skal vi gå gjennom trinnene du kan følge for å sjekke statusen til SELinux og også deaktivere SELinux i CentOS/RHEL og Fedora, i tilfelle det er aktivert.
Hvordan kan jeg deaktivere SELinux i Linux
Det første du må gjøre er å sjekke statusen til SELinux på systemet ditt, og du kan gjøre dette ved å kjøre følgende kommando:
sestatus
Fortsett deretter til å deaktivere SELinux på systemet ditt, dette kan gjøres midlertidig eller permanent avhengig av hva du ønsker å oppnå.
Deaktiver SELinux midlertidig
For å deaktivere SELinux midlertidig, utfør kommandoen nedenfor som root:
echo 0 > /selinux/enforce
Alternativt kan du bruke setenforce
-verktøyet som følger:
setenforce 0
Ellers bruker du alternativet Tillatende i stedet for 0 som nedenfor:
setenforce Permissive
Disse metodene ovenfor vil bare fungere til neste omstart, derfor for å deaktivere SELinux permanent, gå til neste seksjon.
Deaktiver SELinux permanent
For å deaktivere SELinux permanent, bruk favoritttekstredigeringsprogrammet ditt til å åpne filen /etc/sysconfig/selinux
som følger:
vi /etc/sysconfig/selinux
Endre deretter direktivet SELinux=enforcing
til SELinux=disabled
som vist i bildet nedenfor.
SELINUX=disabled
Deretter, lagre og avslutt filen, for at endringene skal tre i kraft, må du starte på nytt systemet ditt og deretter sjekke statusen til SELinux ved å bruke sestatus-kommandoen som vist:
sestatus
Avslutningsvis gikk vi gjennom de enkle trinnene du kan følge for å deaktivere SELinux på CentOS/RHEL og Fedora. Det er ikke mye å dekke under dette emnet, men i tillegg kan det å finne ut mer om SELinux være nyttig, spesielt for de som er interessert i å utforske sikkerhetsfunksjoner i Linux.