SELinux chiamato Security-Enhanced Linux è un modulo di sicurezza del kernel Linux che fornisce politiche di sicurezza sulla tua distribuzione Linux. Include i controlli di accesso per le politiche di sicurezza. È un insieme di modifiche al kernel aggiunte alle distribuzioni Linux.
Come disabilitare SELinux temporaneamente
Di seguito sono riportati i passaggi per disabilitare SELinux su Centos. Controlliamo lo stato di SELinux con il comando seguente.
stato:
| Stato SELinux: | abilitato |
| MONTAGGIO SELinuxfs: | /selinux |
| Directory radice di SELinux: | /etc/selinux |
| Nome criterio caricato: | mirato |
| Modalità corrente: | permissivo |
| Modalità dal file di configurazione: | applicazione |
| Stato MLS delle norme: | abilitato |
| Policy deny_unknown status: | consenti |
| Controllo della protezione della memoria: | effettivo (sicuro) |
| Versione massima della policy del kernel: | 26 |
Secondo il comando precedente, SELinux è attivo e funzionante. Puoi disabilitare temporaneamente SELinux con il comando seguente.
# setenforce 0
# setenforce Permissive
Come accennato, questo comando può bloccare temporaneamente SELinux. Una volta riavviato il server, SELinux sarà nuovamente abilitato.
Come disabilitare SELinux in modo permanente?
- Puoi trovare il file di configurazione di selinux in /etc/selinux/config. Possiamo modificare in Disable SELinux.
# vi /etc/selinux/config
- Trova SELinux e modificalo per disabilitarlo.
# SELINUX=disabled
- Salva il file con :wq e riavvia il server.
- Ricontrolla lo stato. Dovrebbe essere disabilitato ora.
# sestatus