SELinux namens Security-Enhanced Linux ist ein Sicherheitsmodul des Linux-Kernels, das Sicherheitsrichtlinien für Ihre Linux-Distribution bereitstellt. Es enthält Zugriffskontrollen für Sicherheitsrichtlinien. Es handelt sich um eine Reihe von Kernel-Modifikationen, die den Linux-Distributionen hinzugefügt wurden.
So deaktivieren Sie SELinux vorübergehend
Im Folgenden sind die Schritte zum Deaktivieren von SELinux auf Centos aufgeführt. Lassen Sie uns den SELinux-Status mit dem folgenden Befehl überprüfen.
Status :
| SELinux-Status: | aktiviert |
| SELinuxfs-Mount: | /selinux |
| SELinux-Stammverzeichnis: | /etc/selinux |
| Name der geladenen Richtlinie: | gezielt |
| Aktueller Modus: | freizügig |
| Modus aus Konfigurationsdatei: | erzwingen |
| Richtlinien-MLS-Status: | aktiviert |
| Policy deny_unknown status: | zulassen |
| Speicherschutzüberprüfung: | tatsächlich (sicher) |
| Maximale Kernel-Richtlinienversion: | 26 |
Gemäß obigem Befehl läuft SELinux. Sie können SELinux vorübergehend mit dem folgenden Befehl deaktivieren.
# setenforce 0
# setenforce Permissive
Wie bereits erwähnt, kann dieser Befehl SELinux vorübergehend blockieren. Sobald der Server neu gestartet wird, wird SELinux wieder aktiviert.
Wie deaktiviere ich SELinux dauerhaft?
- Sie finden die Konfigurationsdatei von selinux unter /etc/selinux/config. Wir können SELinux deaktivieren.
# vi /etc/selinux/config
- Finden Sie SELinux und ändern Sie es in deaktiviert.
# SELINUX=disabled
- Speichern Sie die Datei mit :wq und starten Sie den Server neu.
- Überprüfen Sie den Sestatus erneut. Es sollte jetzt deaktiviert sein.
# sestatus