SELinux, che sta per Security Enhanced Linux, è un ulteriore livello di controllo della sicurezza integrato in Red Hat Enterprise Linux e nelle sue distribuzioni Linux derivate, come AlmaLinux. SELinux è abilitato per impostazione predefinita sul sistema e dovrebbe essere disabilitato manualmente se un utente non desidera usarlo.
Sebbene SELinux possa proteggere il nostro sistema attraverso il controllo degli accessi per programmi e servizi di sistema, non è sempre necessario averlo abilitato. Alcuni utenti potrebbero persino scoprire che interferisce con determinati programmi che tentano di installare. In questa guida, esamineremo le istruzioni passo passo per disabilitare SELinux su AlmaLinux, sia che tu abbia installato AlmaLinux di recente o che tu sia migrato da CentOS ad AlmaLinux.
In questo tutorial imparerai:
- Come controllare lo stato di SELinux
- Come mettere SELinux in modalità permissiva
- Come disabilitare SELinux
Disabilitazione di SELinux su AlmaLinux
| Categoria | Requisiti, convenzioni o versione del software utilizzata |
|---|---|
| Sistema | AlmaLinux |
| Software | SELinux |
| Altro | Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando. |
| Convenzioni | # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato |
Come controllare lo stato di SELinux
Puoi controllare lo stato corrente di SELinux in qualsiasi momento eseguendo il comando seguente.
$ sestatus
Verifica della modalità corrente di SELinux Sul nostro sistema di test, lo screenshot qui sopra indica che la "modalità corrente" di SELinux è applicata .
Un modo ancora più semplice per controllare rapidamente lo stato è con getenforce comando, che produrrà solo la modalità corrente di SELinux e nient'altro.
$ getenforce Enforcing
SELinux ha tre possibili modalità che potresti vedere durante l'esecuzione del comando. Sono:
- Applicazione:SELinux è attivo e applica le sue regole di policy.
- Permissiva:SELinux consente tutto, ma registra gli eventi che normalmente negherebbe in modalità di applicazione.
- Disabilitato:SELinux non applica regole né registra nulla.
Per impostazione predefinita, AlmaLinux ha SELinux abilitato e in modalità di applicazione.
Come disabilitare SELinux
A seconda delle tue esigenze, la disabilitazione di SELinux potrebbe comportare la modifica in modalità permissiva o la disabilitazione del tutto.
L'impostazione di SELinux in modalità permissiva disabiliterà tutti gli aspetti di SELinux ad eccezione dei messaggi di registrazione. Non è necessario riavviare il sistema affinché questa modifica abbia effetto e possiamo apportare la modifica eseguendo il comando seguente.
$ sudo setenforce 0
Puoi verificare la modifica controllando di nuovo la modalità corrente di SELinux, sia con il sestatus o getenforce comando.
SELinux è attualmente in modalità permissiva Quando si riavvia il sistema, SELinux tornerà alla modalità di applicazione. Se desideri che la modifica sia permanente, puoi utilizzare le seguenti istruzioni passo passo per disabilitare completamente SELinux o mantenerlo in modalità permissiva.
- Usa nano o il tuo editor di testo preferito per aprire il file di configurazione di SELinux che si trova in
/etc/selinux/config. Dovrai farlo con l'account root o il comando sudo.$ sudo nano /etc/selinux/config
- Cambia il
SELINUX=enforcinglinea su "permissivo" o "disabilitato", a seconda dell'impostazione che si preferisce. Quindi, esci da questo file dopo aver salvato le modifiche.SELINUX=disabled
- Una volta riavviato il sistema, SELinux sarà completamente disabilitato. Per evitare di riavviare ora, esegui
setenforce 0comando come spiegato sopra per ottenere risultati immediati mentre aspetti fino al prossimo riavvio.$ reboot
Imposta la direttiva SELINUX su disabilitata per disabilitarla permanentemente 
Dopo un riavvio, SELinux è stato completamente disabilitato Pensieri conclusivi
In questa guida abbiamo visto come disabilitare SELinux su un sistema AlmaLinux, sia impostando la modalità corrente su permissiva, sia disabilitando completamente SELinux. SELinux è una funzionalità utile che dovrebbe essere disabilitata solo previa considerazione o in ambienti di test. Tuttavia, può causare problemi in determinate situazioni, quindi gli sviluppatori ci hanno fornito un modo per disabilitarlo.