So deaktivieren Sie Selinux

So deaktivieren Sie Selinux

Selinux, der für Security Enhanced Linux steht, ist eine zusätzliche Ebene der Sicherheitskontrolle für Linux -Systeme. Die Originalversion von Selinux wurde von der NSA entwickelt. Weitere wichtige Mitwirkende sind Red Hat, das es standardmäßig in ihrem eigenen RHEL und seinen abgeleiteten Linux -Verteilungen ermöglicht hat.

Obwohl Selinux unser System durch Zugriffskontrolle für Programme und Systemdienste schützen kann, ist es nicht immer erforderlich, dass es aktiviert ist. Einige Benutzer stellen möglicherweise sogar fest, dass sie bestimmte Programme beeinträchtigen, die sie installieren möchten. Bestimmte Verteilungen haben auch eine eigene empfohlene Alternative zu Selinux. Zum Beispiel verwendet Ubuntu Apparmor, der anstelle von Selinux verwendet werden sollte. In diesem Handbuch gehen wir die Schritt -für -Schritt -Anweisungen durch, um Selinux auf allen wichtigen Linux -Verteilungen zu deaktivieren.

In diesem Tutorial lernen Sie:

  • So überprüfen Sie den Status von Selinux
  • So setzen Sie Selinux in den zulässigen Modus ein
  • So deaktivieren Sie Selinux
Deaktivieren von Selinux Softwareanforderungen und Linux -Befehlszeilenkonventionen
Kategorie Anforderungen, Konventionen oder Softwareversion verwendet
System Jede Linux -Distribution
Software Selinux
Andere Privilegierter Zugriff auf Ihr Linux -System als Root oder über die sudo Befehl.
Konventionen # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können sudo Befehl
$ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können

So überprüfen Sie den Status von Selinux

Sie können den aktuellen Status von Selinux jederzeit überprüfen, indem Sie den folgenden Befehl ausführen.

$ sestatus 


Überprüfen Sie den aktuellen Modus von Selinux

In unserem Testsystem zeigt der obige Screenshot an, dass der „aktuelle Modus“ von Selinux ist Strikt.

Eine noch einfachere Möglichkeit, den Status schnell zu überprüfen, ist mit dem Getenforce Befehl, der nur den aktuellen Modus von Selinux ausgibt und sonst nichts.

$ GETENForce Durchsetzung 

Selinux hat drei mögliche Modi, die Sie beim Ausführen des Befehls sehen können. Sie sind:

  • Durchsetzung - Selinux ist aktiv und erzwingt seine Richtlinienregeln.
  • Zulässig - Selinux erlaubt alles, aber protokolliert die Ereignisse, die sie normalerweise im Durchsetzungsmodus leugnen würden.
  • Behindert - Selinux setzt keine Regeln durch oder protokolliert nichts.

So deaktivieren Sie Selinux

Abhängig von Ihren Anforderungen kann die Deaktivierung von Selinux entweder in den zulässigen Modus oder die vollständig deaktivierte Deaktivierung beinhalten.

Das Einstellen von Selinux in den zulässigen Modus deaktiviert alle Aspekte von Selinux, mit Ausnahme der Protokollierungsnachrichten. Wir müssen unser System nicht neu starten, damit diese Änderung wirksam wird, und können die Änderung vornehmen, indem wir den folgenden Befehl ausführen.

$ sudo setEnforce 0 

Sie können die Änderung überprüfen, indem Sie den Selinux -Strommodus erneut überprüft, entweder mit dem sestatus oder Getenforce Befehl.

Selinux befindet sich derzeit im zulässigen Modus

Wenn Sie das System neu starten, wechselt Selinux wieder in den Durchsetzungsmodus. Wenn Sie möchten, dass die Änderung dauerhaft ist, können Sie die folgenden Schritt -für -Schritt -Anweisungen verwenden, um Selinux vollständig zu deaktivieren oder sie im zulässigen Modus zu behalten.

  1. Verwenden Sie Nano oder Ihren bevorzugten Texteditor, um die Selinux -Konfigurationsdatei in der Lage zu öffnen /etc/selinux/config. Sie müssen dies mit dem Befehl rootkonto oder sudo tun.
    $ sudo nano/etc/selinux/config 


  2. Ändere das Selinux = Durchsetzung Leitung entweder zu "zulässiger" oder "deaktiviert", abhängig von der Einstellung, die Sie bevorzugen. Beenden Sie dann diese Datei, nachdem Sie Ihre Änderungen darauf gespeichert haben.
    Selinux = deaktiviert 
  3. Stellen Sie die Selinux -Anweisung auf deaktiviert, um sie dauerhaft zu deaktivieren
  4. Sobald Sie das System neu gestartet haben, ist Selinux völlig deaktiviert. Um das Neustart jetzt zu vermeiden, führen Sie die aus SetEnforce 0 Befehl wie oben erläutert, um sofortige Ergebnisse zu erzielen, während Sie bis zum nächsten Neustart warten.
    $ Neustart 
  5. Nach einem Neustart wurde Selinux vollständig deaktiviert

Gedanken schließen

In diesem Handbuch haben wir gesehen. SELINUX ist eine hilfreiche Funktion, die nur bei vorheriger Berücksichtigung oder in Testumgebungen deaktiviert werden sollte. Einige Verteilungen haben auch eine eigene empfohlene Alternative zu Selinux, beispielsweise Ubuntu verwendet Apparmor. In einem solchen Fall kann Selinux zugunsten der eigenen Sicherheitssoftware der Distribose sicher deaktiviert werden.

Verwandte Linux -Tutorials:

  • Dinge zu installieren auf Ubuntu 20.04
  • Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
  • Linux -Download
  • Eine Einführung in Linux -Automatisierung, Tools und Techniken
  • Erweiterte Protokollierung und Prüfung unter Linux
  • Mint 20: Besser als Ubuntu und Microsoft Windows?
  • Kann Linux Viren bekommen?? Erforschung der Verwundbarkeit von Linux…
  • Oracle Linux gegen Red Hat (Rhel)
  • Linux -Konfigurationsdateien: Top 30 am wichtigsten
  • Beste Linux -Distribution für Entwickler