Slik deaktiverer du SELinux midlertidig eller permanent


Linux blir sett på som et av de sikreste operativsystemene du kan bruke i dag, det er på grunn av dens berømte sikkerhetsimplementeringsfunksjoner som SELinux (Security-Enhanced Linux).

For det første er SELinux beskrevet som en obligatorisk tilgangskontroll (MAC) sikkerhetsstruktur som kjøres i kjernen. SELinux tilbyr et middel for å håndheve noen sikkerhetspolicyer som ellers ikke ville blitt implementert effektivt av en systemadministrator.

Når du installerer RHEL/CentOS eller flere derivater, er SELinux-funksjonen eller tjenesten aktivert som standard, på grunn av dette kan det hende at enkelte applikasjoner på systemet ditt faktisk ikke støtter denne sikkerhetsmekanismen. Derfor, for å få slike applikasjoner til å fungere normalt, må du deaktivere eller slå av SELinux.

Viktig: Hvis du ikke vil deaktivere SELinux, bør du lese følgende artikler for å implementere obligatorisk tilgangskontroll på filer og tjenester for å fungere ordentlig.

Ikke gå glipp av: Konfigurer obligatorisk tilgangskontroll med SELinux i Linux

Ikke gå glipp av: Implementer obligatorisk tilgangskontroll med SELinux og AppArmor i Linux

I denne veiledningen skal vi gå gjennom trinnene du kan følge for å sjekke statusen til SELinux og også deaktivere SELinux i CentOS/RHEL og Fedora, i tilfelle det er aktivert.

Hvordan kan jeg deaktivere SELinux i Linux

Det første du må gjøre er å sjekke statusen til SELinux på systemet ditt, og du kan gjøre dette ved å kjøre følgende kommando:

sestatus

Fortsett deretter til å deaktivere SELinux på systemet ditt, dette kan gjøres midlertidig eller permanent avhengig av hva du ønsker å oppnå.

Deaktiver SELinux midlertidig

For å deaktivere SELinux midlertidig, utfør kommandoen nedenfor som root:

echo 0 > /selinux/enforce

Alternativt kan du bruke setenforce-verktøyet som følger:

setenforce 0

Ellers bruker du alternativet Tillatende i stedet for 0 som nedenfor:

setenforce Permissive

Disse metodene ovenfor vil bare fungere til neste omstart, derfor for å deaktivere SELinux permanent, gå til neste seksjon.

Deaktiver SELinux permanent

For å deaktivere SELinux permanent, bruk favoritttekstredigeringsprogrammet ditt til å åpne filen /etc/sysconfig/selinux som følger:

vi /etc/sysconfig/selinux

Endre deretter direktivet SELinux=enforcing til SELinux=disabled som vist i bildet nedenfor.

SELINUX=disabled

Deretter, lagre og avslutt filen, for at endringene skal tre i kraft, må du starte på nytt systemet ditt og deretter sjekke statusen til SELinux ved å bruke sestatus-kommandoen som vist:

sestatus

Avslutningsvis gikk vi gjennom de enkle trinnene du kan følge for å deaktivere SELinuxCentOS/RHEL og Fedora. Det er ikke mye å dekke under dette emnet, men i tillegg kan det å finne ut mer om SELinux være nyttig, spesielt for de som er interessert i å utforske sikkerhetsfunksjoner i Linux.