SELinux (Security-Enhanced Linux) è un modulo di sicurezza integrato nel sistema Linux che fornisce a un amministratore di sistema la possibilità di avere un maggiore controllo sull'accesso al sistema, sulle politiche di sicurezza, incluso il MAC (Mandatory Access Control). Limita o limita i programmi e la capacità di cron jobs di accedere ai file, quali azioni possono eseguire definendo una politica di sicurezza.
SELinux protegge dall'uso improprio e dall'accesso non autorizzato in quanto:
- Limita la lettura di dati e programmi
- Limita la modifica di dati e programmi
- Arresta qualsiasi programma che tenti di aggirare il meccanismo di sicurezza
- Limita l'interferenza con un altro processo
- Previene i fallimenti nella sicurezza delle informazioni
Il servizio SELinux è abilitato per impostazione predefinita quando si installa CentOS. Alcune applicazioni potrebbero non supportare questo meccanismo di sicurezza, quindi per far funzionare queste applicazioni, potrebbe essere necessario disabilitare o disattivare SELinux. In questo articolo, ti mostreremo passo dopo passo la procedura per disabilitare SELinux temporaneamente o permanentemente.
Verifica lo stato di SELinux
Prima di apportare qualsiasi modifica al servizio SELinux, è necessario controllare lo stato corrente di SELinux. Possiamo farlo usando il comando seguente:
$ sestatus
Dopo aver verificato lo stato, dobbiamo disabilitare SELinux. Può essere disabilitato temporaneamente o permanentemente come desideri.
Disabilita SELinux temporaneamente
Per disabilitare temporaneamente SELinux, usa il seguente comando:
# echo 0 > /selinux/enforce
In alternativa, puoi utilizzare il setenforce strumento come segue:
# setenforce 0
Altrimenti, usa il Permissiva opzione invece di 0 come di seguito:
# setenforce Permissive
Questo metodo disabiliterà SELinux solo temporaneamente fino al prossimo riavvio. È utile quando vuoi disabilitare SELinux per la sessione di risoluzione dei problemi in cui ti trovi. Al termine della correzione, puoi riavviare il sistema, in modo che rimanga protetto.
Disabilita SELinux in modo permanente
Per disabilitare permanentemente SELinux, apriamo il file di configurazione nel percorso '/etc/sysconfig/selinux' e modifichiamolo utilizzando l'editor Vi.
# vi /etc/sysconfig/selinux
Con attenzione, cambia la direttiva SELinux=enforcing a SELinux=disabled come mostrato nell'immagine qui sotto.
Ora salva ed esci dal file. Infine, riavvia il sistema per rendere effettive le modifiche e ricontrolla lo stato di SELinux per confermare.
$ sestatus
Conclusione
Si tratta di disabilitare SELinux temporaneamente e permanentemente. Ci auguriamo che questo breve tutorial ti sia piaciuto. Svolgi attività di amministrazione del sistema? Quando hai sentito che SELinux stava arrivando e hai dovuto disabilitarlo? Per favore lascia un commento qui sotto menzionando la tua situazione in modo che i nostri lettori possano imparare da essa. Condividere è importante!