SELinux, che sta per Security Enhanced Linux, è un ulteriore livello di controllo di sicurezza creato per i sistemi Linux. La versione originale di SELinux è stata sviluppata dalla NSA. Altri contributori chiave includono Red Hat, che lo ha abilitato per impostazione predefinita nel proprio RHEL e nelle sue distribuzioni Linux derivate, incluso CentOS 7.
Sebbene SELinux possa proteggere il nostro sistema attraverso il controllo dell'accesso per programmi e servizi di sistema, non è sempre necessario averlo abilitato. Alcuni utenti potrebbero persino scoprire che interferisce con determinati programmi che tentano di installare. In questo tutorial, esamineremo le istruzioni passo passo per disabilitare SELinux su CentOS 7 Linux.
In questo tutorial imparerai:
- Come controllare lo stato di SELinux
- Come mettere SELinux in modalità permissiva
- Come disabilitare SELinux su CentOS 7
| Categoria | Requisiti, convenzioni o versione del software utilizzata |
|---|---|
| Sistema | CentOS 7 |
| Software | SELinux |
| Altro | Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando. |
| Convenzioni | # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato |
Come controllare lo stato di SELinux
Puoi controllare lo stato corrente di SELinux in qualsiasi momento eseguendo il comando seguente.
$ sestatus
Sul nostro sistema CentOS 7, lo screenshot qui sopra indica che la "modalità corrente" di SELinux è in vigore.
Un modo ancora più semplice per controllare rapidamente lo stato è con getenforce comando, che produrrà solo la modalità corrente di SELinux e nient'altro.
$ getenforce Enforcing
SELinux ha tre possibili modalità che potresti vedere durante l'esecuzione del comando. Sono:
- Applicazione:SELinux è attivo e applica le sue regole di policy.
- Permissiva:SELinux consente tutto, ma registra gli eventi che normalmente negherebbe in modalità di applicazione.
- Disabilitato:SELinux non applica regole né registra nulla.
Come disabilitare SELinux su CentOS 7 istruzioni passo passo
A seconda delle tue esigenze, la disabilitazione di SELinux potrebbe comportare la modifica in modalità permissiva o la disabilitazione del tutto.
L'impostazione di SELinux in modalità permissiva disabiliterà tutti gli aspetti di SELinux ad eccezione dei messaggi di registrazione. Non è necessario riavviare il sistema affinché questa modifica abbia effetto e possiamo apportare la modifica eseguendo il comando seguente.
$ sudo setenforce 0 OR # setenforce 0
Puoi verificare la modifica controllando di nuovo la modalità corrente di SELinux, sia con il sestatus o getenforce comando.
Quando si riavvia il sistema, SELinux torna alla modalità di applicazione. Se desideri che la modifica sia permanente, puoi utilizzare le seguenti istruzioni passo passo per disabilitare completamente SELinux o mantenerlo in modalità permissiva.
- Usa nano o il tuo editor di testo preferito per aprire il file di configurazione di SELinux che si trova in
/etc/selinux/config. Dovrai farlo con l'account root o il comando sudo.$ sudo nano /etc/selinux/config
- Cambia la riga SELINUX=enforcing in "permissiva" o "disabilitata", a seconda dell'impostazione che preferisci. Quindi, esci da questo file dopo aver salvato le modifiche.
SELINUX=disabled
- Una volta riavviato il sistema, SELinux sarà completamente disabilitato. Per evitare di riavviare ora, esegui
setenforce 0comando come spiegato sopra per ottenere risultati immediati mentre aspetti fino al prossimo riavvio.$ reboot
Pensieri conclusivi
In questo tutorial, abbiamo visto come disabilitare SELinux su un sistema Linux CentOS 7, sia impostando la modalità corrente su permissiva, sia disabilitando completamente SELinux. SELinux è una funzionalità utile che dovrebbe essere disabilitata solo previa considerazione o in ambienti di test.