Sådan deaktiveres SELinux på CentOS 8

SELinux eller Security-Enhanced Linux er en mekanisme eller et sikkerhedsmodul, der giver adgangskontrol sikkerhedspolitikker. Enkelt sagt er det en funktion eller tjeneste, der bruges til at begrænse brugerne til bestemte politikker og regler, der er indstillet af systemadministratoren.

I dette emne lærer du, hvordan du deaktiverer SELinux midlertidigt og senere permanent på CentOS 8 Linux.

1. Sådan deaktiveres SELinux midlertidigt på CentOS 8
2. Sådan deaktiveres SELinux permanent på CentOS 8

Før du begynder at deaktivere SELinux på CentOS 8, er det klogt, at du først kontrollerer status for SELinux.

For at gøre det skal du køre kommandoen:

# sestatus

Dette viser, at SELinux er i gang.

For at deaktivere SELinux midlertidigt skal du køre kommandoen.

# setenforce 0

Du kan også køre kommandoen.

# setenforce Permissive

En af disse kommandoer deaktiverer kun SELinux midlertidigt indtil næste genstart.

Lad os nu se, hvordan vi permanent kan deaktivere SELinux. Konfigurationsfilen til SElinux findes på/etc/selinux/config. Derfor er vi nødt til at foretage et par ændringer til filen.

# vi /etc/selinux/config

Indstil SELinux-attributten til deaktiveret som vist nedenfor:

SELINUX=disabled

Gem og afslut konfigurationsfilen, og genstart dit CentOS 8 Linux-system ved hjælp af en af nedenstående kommandoer.

# reboot
# init 0
# telinit 0

Kontroller nu status for SELinux ved hjælp af kommandoen.

# sestatus

SELinux er en meget vigtig funktion på CentOS 8 og hjælper med at begrænse uautoriserede brugere fra at få adgang til bestemte tjenester på systemet.

I denne vejledning demonstrerede vi, hvordan du kan deaktivere SELinux på CentOS 8. Det anbefales ideelt altid at holde SELinux aktiveret med undtagelse af tilfælde, hvor du konfigurerer tjenester, der kræver, at SELinux er deaktiveret.

Vi håber, du fandt denne vejledning indsigtsfuld. Og det er alt for i dag. Din feedback er meget velkommen.