Eseguiamo alcuni comandi per disabilitare o disattivare SELinux su AlmaLinux 8 utilizzando il terminale di comando.
Bene, in un sistema convenzionale, ci sono molti programmi diversi che devono essere tutti eseguiti con i privilegi di root per poter svolgere il proprio lavoro, ma non dovrebbero avere i privilegi di root completi (perché Apache dovrebbe avere accesso ai file del pool di posta, per esempio?). SELinux si basa sul principio TE (Type Enforcement):tutte le risorse sono assegnate a domini specifici e su di essi sono definite regole di accesso.
Pertanto, se un servizio viene eseguito con la politica di sicurezza errata, file nel dominio errato, qualsiasi rilevamento di violazione della sicurezza, SELinux limita l'accesso/la funzione di quel particolare file o servizi.
Questo livello di sicurezza del sistema Linux memorizza i registri per tutte le attività ad esso correlate in /var/log/audit/audit.log
Ora, qual è la necessità di disabilitare SELinux?
Molte volte, abbiamo bisogno di eseguire applicazioni che non supportano SELinux, quindi dobbiamo disabilitarlo in modo permanente o metterlo in una modalità permissiva per evitare che termini qualsiasi processo chiave necessario per installare un'applicazione particolare.
Passaggi per disabilitare SELinux su AlmaLinux 8
1. Requisiti
• Distribuzioni Linux basate su RedHat come AlmaLinux 8
• Un utente non root con accesso sudo
• Terminale di comando
2. Modalità SELinux
Ci sono tre modalità in cui funziona, ecco quelle:
applicare – Significa che la politica di sicurezza di SELinux è stata applicata.
permissiva – Ciò metterà in attesa i servizi SELinux e stamperà avvisi invece di forzare l'arresto di qualsiasi processo indesiderato.
disabilitato – Nessuna politica SELinux caricata.
3. Controlla lo stato di SELinux su AlmaLinux
Prima di andare oltre per spegnere SELinux, prima sappiamo qual è la situazione o lo stato attuale di esso. Per quello vai al terminale di comando ed esegui:
sestatus
Se Attuale e File di configurazione del modulo in modalità sono impostati su "Applicazione ” significa che SELinux è abilitato e limita attivamente il processo indesiderato.
4. Disabilita SELinux temporaneamente o abilita la modalità Premisve
Se riceviamo qualche errore nell'installazione di un programma a causa di SELinux, allora dobbiamo modificare le sue Politiche per consentire il processo o metterlo in "Premmisve Modalità ” -Temporaneamente, per la sessione corrente. Ciò interromperà le politiche di sicurezza SELinux del tuo sistema fino al prossimo riavvio del sistema. In breve, lo disabilita temporaneamente e torna alla modalità di applicazione non appena riavvii il sistema.
sudo setenforce 0
Per verificare puoi di nuovo eseguire il comando- sestatus e nello screenshot puoi vedere la "modalità corrente" del sistema è impostato su "Permissivo “.
5. Abilita la modalità Disabilitazione permanente o Permissiva
Bene, l'esecuzione del comando indicato sopra imposterà le cose per temporaneo . Quindi, se vuoi disabilitare SELinux o metterlo in modalità Permissiva ma permanentemente, questo rimane invariato anche dopo il riavvio del sistema. Quindi dobbiamo modificare il file “/etc/sysconfig/selinux “.
sudo dnf -y install nano sudo nano /etc/sysconfig/selinux
Per impostazione predefinita, la modalità è impostata su "imposizione '.
Per la disabilitazione permanente e la modalità permissiva è sufficiente impostare SELINUX=disbaled o SELINUX=permissive come da tua scelta.
Salva il file Ctrl+O , premi Invio tasto, quindi Ctrl+X per uscire dal file.
6. Riavvia il sistema
Per applicare le modifiche apportate modificando il file SELinux, riavvia semplicemente il tuo sistema AlmaLinux.
sudo reboot
7. Controlla la modalità corrente
Una volta che sei di nuovo sul terminale del tuo sistema, esegui il comando per controllare lo stato corrente per confermare che SELinux sia impostato in modalità permanente o disabilitata.
sestatus
Nota finale:
Seguendo questo tutorial sarai in grado di disabilitare SELinux sul tuo AlmaLinux, tuttavia, si consiglia di utilizzare la modalità permissiva invece di passare alla modalità di disabilitazione.