GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So deaktivieren Sie SELinux unter CentOS 8

Security Enhanced Linux oder SELinux ist ein in den Linux-Kernel integrierter Sicherheitsmechanismus, der von RHEL-basierten Distributionen verwendet wird.

SELinux fügt dem System eine zusätzliche Sicherheitsebene hinzu, indem es Administratoren und Benutzern ermöglicht, den Zugriff auf Objekte basierend auf Richtlinienregeln zu kontrollieren.

SELinux-Richtlinienregeln legen fest, wie Prozesse und Benutzer miteinander interagieren und wie Prozesse und Benutzer mit Dateien interagieren. Wenn es keine Regel gibt, die explizit den Zugriff auf ein Objekt zulässt, wie z. B. für einen Prozess, der eine Datei öffnet, wird der Zugriff verweigert.

SELinux hat drei Betriebsmodi:

  • Erzwingen:SELinux erlaubt Zugriff basierend auf SELinux-Richtlinienregeln.
  • Permissiv:SELinux protokolliert nur Aktionen, die im erzwingenden Modus abgelehnt worden wären. Dieser Modus ist nützlich zum Debuggen und Erstellen neuer Richtlinienregeln.
  • Deaktiviert:Es wird keine SELinux-Richtlinie geladen und es werden keine Meldungen protokolliert.

Standardmäßig ist SELinux in CentOS 8 aktiviert und befindet sich im Erzwingungsmodus. Es wird dringend empfohlen, SELinux im Erzwingungsmodus zu belassen. Manchmal kann es jedoch die Funktion einiger Anwendungen beeinträchtigen, und Sie müssen sie in den zulässigen Modus versetzen oder vollständig deaktivieren.

In diesem Tutorial erklären wir, wie SELinux unter CentOS 8 deaktiviert wird.

Voraussetzungen #

Nur der Root-Benutzer oder ein Benutzer mit sudo-Berechtigungen kann den SELinux-Modus ändern.

Überprüfen des SELinux-Modus #

Verwenden Sie den sestatus Befehl, um den Status und den Modus zu prüfen, in dem SELinux läuft:

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

Die obige Ausgabe zeigt, dass SELinux aktiviert und auf den Erzwingungsmodus eingestellt ist.

Änderung des SELinux-Modus auf Permissive #

Wenn aktiviert, kann sich SELinux entweder im Enforcing- oder Permissive-Modus befinden. Mit dem folgenden Befehl können Sie den Modus vorübergehend von gezielt auf permissiv ändern:

sudo setenforce 0

Diese Änderung gilt jedoch nur für die aktuelle Laufzeitsitzung und bleibt zwischen Neustarts nicht bestehen.

Führen Sie die folgenden Schritte aus, um den SELinux-Modus dauerhaft auf Permissive festzulegen:

  1. Öffnen Sie die /etc/selinux/config Datei und setzen Sie die SELINUX mod zu permissive :

    /etc/selinux/config
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=permissive
    # SELINUXTYPE= can take one of these three values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected. 
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted
  2. Speichern Sie die Datei und führen Sie setenforce 0 aus Befehl zum Ändern des SELinux-Modus für die aktuelle Sitzung:

    sudo shutdown -r now

SELinux deaktivieren #

Anstatt SELinux zu deaktivieren, wird dringend empfohlen, den Modus auf Permissive zu ändern. Deaktivieren Sie SELinux nur, wenn dies für das ordnungsgemäße Funktionieren Ihrer Anwendung erforderlich ist.

Führen Sie die folgenden Schritte aus, um SELinux auf Ihrem CentOS 8-System dauerhaft zu deaktivieren:

  1. Öffnen Sie die /etc/selinux/config Datei und ändern Sie die SELINUX Wert auf disabled :

    /etc/selinux/config
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #       enforcing - SELinux security policy is enforced.
    #       permissive - SELinux prints warnings instead of enforcing.
    #       disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of these three values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected. 
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted
  2. Speichern Sie die Datei und starten Sie das System neu:

    sudo shutdown -r now
  3. Verwenden Sie beim Booten des Systems den sestatus Befehl, um zu überprüfen, ob SELinux deaktiviert wurde:

    sestatus

    Die Ausgabe sollte so aussehen:

    SELinux status:                 disabled

Cent OS
  1. So deaktivieren Sie SELinux vorübergehend oder dauerhaft

  2. So installieren Sie Bugzilla 5.0 unter CentOS 7

  3. So deaktivieren Sie IPv6 in CentOS/RHEL 8

  4. So aktivieren/deaktivieren Sie SELinux-Modi in RHEL/CentOS

  5. CentOS / RHEL 6 :So deaktivieren Sie IPv6

So deaktivieren Sie SElinux unter CentOS 7

So deaktivieren Sie SELinux auf AlmaLinux

So deaktivieren Sie SELinux unter CentOS 8

So deaktivieren Sie SELinux unter CentOS 7

So deaktivieren Sie SELinux unter CentOS

So deaktivieren Sie SELinux auf AlmaLinux 8