In diesem Tutorial zeigen wir Ihnen, wie Sie SELinux auf AlmaLinux 8 deaktivieren. Für diejenigen unter Ihnen, die es nicht wussten, SELinux (Security-Enhanced Linux) ist ein Linux-Kernel-Modul, das Folgendes bereitstellt ein Mechanismus zur Durchsetzung von Sicherheitsrichtlinien für die Zugriffskontrolle, einschließlich MAC (Mandatory Access Control) SELinux-Richtlinienregeln legen fest, wie Prozesse und Benutzer miteinander interagieren sowie wie Prozesse und Benutzer mit Dateien interagieren Wenn es keine Regel gibt, die den Zugriff auf ein Objekt ausdrücklich erlaubt , z. B. für einen Prozess, der eine Datei öffnet, wird der Zugriff verweigert.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt, wie Sie SELinux auf einem AlmaLinux 8 deaktivieren.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:AlmaLinux 8, CentOS oder Rocky Linux 8.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Deaktivieren Sie SELinux auf AlmaLinux 8
Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.
sudo dnf update sudo dnf install epel-release
Schritt 2. Überprüfen Sie den Status von SELinux auf AlmaLinux.
Sie können den aktuellen Status von SELinux mit dem folgenden Befehl überprüfen:
sestatus
Ausgabe:
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 16
Schritt 3. Deaktivieren Sie SELinux auf AlmaLinux 8.
Das Deaktivieren von SELinux kann entweder das Ändern in einen zulässigen Modus oder das vollständige Deaktivieren beinhalten.
- Änderung des SELinux-Modus in Permissive:
Wir müssen unser System nicht neu starten, damit diese Änderung wirksam wird, und wir können die Änderung vornehmen, indem wir den folgenden Befehl ausführen:
sudo setenforce 0
Überprüfen Sie erneut den aktuellen Modus von SELinux:
sestatus
- Den SELinux-Modus dauerhaft deaktivieren:
Führen Sie den folgenden Befehl aus, um den SELinux-Modus dauerhaft auf permissive festzulegen:
sudo nano /etc/selinux/config
Ändern Sie den SELINUX-Wert in deaktiviert:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
Speichern Sie die Datei und starten Sie das System neu:
reboot
Überprüfen Sie nach dem Neustart den aktuellen Status von SELinux:
sestatus
Herzlichen Glückwunsch! Sie haben SELinux erfolgreich deaktiviert. Vielen Dank, dass Sie dieses Tutorial verwendet haben, um Security-Enhanced Linux auf Ihrem AlmaLinux 8-System zu deaktivieren. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle AlmaLinux-Website zu besuchen .