GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come disabilitare SELinux su CentOS 7

SELinux (Security Enhanced Linux) è un modulo di sicurezza del kernel Linux che consente ad amministratori e utenti un maggiore controllo sui controlli di accesso. Consente l'accesso in base alle regole della politica di SELinux.

Le regole della politica di SELinux specificano come i processi e gli utenti interagiscono tra loro e come i processi e gli utenti interagiscono con i file.

Quando nessuna regola dei criteri di SELinux consente esplicitamente l'accesso, ad esempio per un processo che apre un file, l'accesso viene negato.

SELinux ha tre modalità:

  • Applicazione:SELinux consente l'accesso in base alle regole della politica di SELinux.
  • Permissiva:SELinux registra solo le azioni che sarebbero state negate se eseguite in modalità di applicazione.
  • Disabilitato:nessun criterio SELinux è caricato.

Per impostazione predefinita, in CentOS 7, SELinux è abilitato e in modalità di applicazione.

Si consiglia di mantenere SELinux in modalità di applicazione, ma in alcuni casi potrebbe essere necessario impostarlo su una modalità permissiva o disabilitarlo completamente.

In questo tutorial, ti mostreremo come disabilitare SELinux sui sistemi CentOS 7.

Prerequisiti #

Prima di iniziare con il tutorial, assicurati di aver effettuato l'accesso come utente con privilegi sudo.

Controlla lo stato di SELinux #

Per visualizzare lo stato corrente di SELinux e la politica di SELinux utilizzata sul sistema, utilizzare sestatus comando:

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Puoi vedere dall'output sopra che SELinux è abilitato e impostato in modalità di applicazione.

Disabilita SELinux #

Puoi cambiare temporaneamente la modalità SELinux da targeted a permissive con il seguente comando:

sudo setenforce 0

Tuttavia, questa modifica è valida solo per la sessione di runtime corrente.

Per disabilitare permanentemente SELinux sul tuo sistema CentOS 7, segui i passaggi seguenti:

  1. Apri il /etc/selinux/config file e impostare il SELINUX mod su disabled :

    /etc/selinux/config
    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

  2. Salva il file e riavvia il tuo sistema CentOS con:

    sudo shutdown -r now

  3. Una volta avviato il sistema, verifica la modifica con il sestatus comando:

    sestatus

    L'output dovrebbe essere simile a questo:

    SELinux status:                 disabled

Cent OS

  1. Come disabilitare SELinux temporaneamente o permanentemente

  2. Come installare Bugzilla 5.0 su CentOS 7

  3. Come disabilitare SELinux su CentOS?

  4. Disabilita SELinux su CentOS 6

  5. Come disabilitare IPv6 su CentOS / RHEL 7

Come disabilitare SElinux su CentOS 7

Come disabilitare SELinux su AlmaLinux

Come disabilitare SELinux su CentOS 8

Come disabilitare SELinux su CentOS 8

Come disabilitare SELinux su CentOS

Come disabilitare SELinux su AlmaLinux 8