Sådan deaktiveres SELinux midlertidigt eller permanent

Linux betragtes som et af de mest sikre operativsystemer, du kan bruge i dag, det er på grund af dets berømte sikkerhedsimplementeringsfunktioner såsom SELinux (Security-Enhanced Linux).

For det første beskrives SELinux som en obligatorisk adgangskontrol (MAC) sikkerhedsstruktur, der udføres i kernen. SELinux tilbyder et middel til at håndhæve nogle sikkerhedspolitikker, som ellers ikke ville blive implementeret effektivt af en systemadministrator.

Når du installerer RHEL/CentOS eller flere derivater, er SELinux-funktionen eller -tjenesten aktiveret som standard, på grund af dette understøtter nogle applikationer på dit system muligvis ikke denne sikkerhedsmekanisme. Derfor skal du deaktivere eller deaktivere SELinux for at få sådanne applikationer til at fungere normalt.

Vigtigt: Hvis du ikke vil deaktivere SELinux, skal du læse følgende artikler for at implementere obligatorisk adgangskontrol på filer og tjenester for at fungere korrekt.

I denne vejledningsvejledning gennemgår vi trin, du kan følge for at kontrollere status for SELinux og også deaktivere SELinux i CentOS/RHEL og Fedora, hvis det er aktiveret.

Hvordan kan jeg deaktivere SELinux i Linux

Den første ting at gøre er at kontrollere status for SELinux på dit system, og du kan gøre dette ved at køre følgende kommando:

$ sestatus

Fortsæt derefter med at deaktivere SELinux på dit system, dette kan gøres midlertidigt eller permanent afhængigt af hvad du vil opnå.

For at deaktivere SELinux midlertidigt skal du udstede kommandoen nedenfor som root:

# echo 0 > /selinux/enforce

Alternativt kan du bruge værktøjet setenforce som følger:

# setenforce 0

Ellers skal du bruge den tilladte mulighed i stedet for 0 som nedenfor:

# setenforce Permissive

Disse metoder ovenfor fungerer kun indtil næste genstart, og derfor skal du deaktivere SELinux permanent ved at gå til næste afsnit.

For permanent at deaktivere SELinux skal du bruge din yndlings teksteditor til at åbne filen /etc/sysconfig/selinux som følger:

# vi /etc/sysconfig/selinux

Skift derefter direktivet SELinux = håndhævelse til SELinux = deaktiveret som vist i nedenstående billede.

SELINUX=disabled

Gem derefter og afslut filen, for at ændringerne skal træde i kraft, skal du genstarte dit system og derefter kontrollere status for SELinux ved hjælp af sestatus-kommandoen som vist:

$ sestatus

Afslutningsvis gik vi gennem de enkle trin, du kan følge for at deaktivere SELinux på CentOS/RHEL og Fedora. Der er ikke meget at dække under dette emne, men det kan også være nyttigt at finde ud af mere om SELinux, især for dem, der er interesserede i at udforske sikkerhedsfunktioner i Linux.