So deaktivieren Sie Selinux auf CentOS 7

So deaktivieren Sie Selinux auf CentOS 7

Selinux (Security-verbesserte Linux) ist ein Linux-Kernel-Sicherheitsmodul, das eine verbesserte Sicherheit für Linux-Systeme bietet. Selinux bietet einen Mechanismus zur Unterstützung der Sicherheitsrechtsrichtlinien für Zugriffssteuerung. Dies gibt an, wie die Prozesse miteinander kommunizieren und mit den Dateien interagieren.

Selinux -Modi:

Selinux hat drei Modi zu laufen. Standardmäßig läuft Selinux im Erwerbsmodus auf CentOS 7 aus

  • Strikt - Die Selinux -Sicherheitsrichtlinie wird durchgesetzt.
  • Zulässt - Selinux ermöglicht Zugriff, druckt jedoch Warnungen für Regeln Voilation aus.
  • Behinderte - Es wird keine Selinux -Richtlinie geladen.

Überprüfen Sie den Selinux -Status

Sie können verwenden Getenforce Befehl, um den Status von Selinux anzuzeigen. Ein weiterer Befehl sestatus gibt Ihnen weitere Details zum Selinux -Status.

Drücken Sie Strg+Alt+T, um ein Terminal und Typ zu starten:

sestatus  
Ausgabe: Selinux Status: Aktiviert Selinuxfs Mount:/sys/fs/selinux selinux rootverzeichnis:/etc/selinux geladener Richtlinien Name: Zieler aktueller Modus: Durchsetzungsmodus aus Konfigurationsdatei: Durchsetzung der Richtlinie MLS Status: Enabled Ricture Deny_UnuNown Status: erlaubt Max Kernel zulässig maximal Kernel Richtlinienversion: 31 

Der obige Status zeigt, dass Selinux aktiviert ist und durchgesetzt wird.

So deaktivieren Sie Selinux auf CentOS 7

Sie können Selinux dauerhaft mit Ausgabe deaktivieren /etc/selinux/config Datei in CentOS 7 und RHEL 7 -Systemen. Bearbeiten Sie die Selinux -Konfigurationsdatei und setzen Sie Selinux = deaktiviert Den Selinux auf einem CentOS 7 -System dauerhaft zu deaktivieren. Dies deaktiviert den gesamten Selinux -Kontext vollständig.

sudo nano/etc/selinux/config  

Satz Selinux Wert zu Behinderte:

Selinux = deaktiviert 

Starten Sie Ihre Instanz neu, um Änderungen anzuwenden.

Sie können die Selinux erneut durch Einstellen aktivieren Selinux = Durchsetzung in der Konfigurationsdatei. Anstatt Selinux zu deaktivieren, können Sie es auf den zulässigen Modus einstellen.

Stellen Sie Selinux im zulässigen Modus fest (vorübergehend)

Der zulässige Modus bedeutet, dass die Selinux -Richtlinie nicht durchgesetzt wird. Selinux verweigert keine Operationen, selbst wenn sie Verstöße gegen Richtlinien durchführen. Es schafft nur Protokolle, was beim Debuggen hilfreich ist.

Sie können den Selinux im zulässigen Modus vorübergehend einstellen, indem Sie einen der folgenden Befehle verwenden.

sudo setEnforce 0  
sudo setEnforce zulässiger  

Sobald das System neu gestartet wurde, wird der temporäre Modus deaktiviert und Selinux wird bei der Durchsetzung erneut. Verwenden Sie die nächste Methode, um Änderungen dauerhaft anzuwenden.

Stellen Sie Selinux im zulässigen Modus fest (dauerhaft)

Du kannst auch Konfigurieren Sie den Selinux -zulässigen Modus dauerhaft Durch Bearbeiten der Konfigurationsdatei. Bearbeiten Sie die Konfiguration in Ihrem bevorzugten Textbearbeiten:

sudo nano/etc/selinux/config  

Setzen Sie die Selinux Wert zu zulässt.

Selinux = zulässt 

Speichern Sie Ihre Datei und schließen Sie. Starten Sie dann Ihr System neu, um Änderungen anzuwenden.

Konkusion

In diesem Tutorial haben Sie gelernt, Selinux auf CentOS 7 zu deaktivieren. Darüber hinaus diskutierte die Deaktivierung von Selinux dauerhaft oder setzen.

Sie können mehr über Selinux auf seiner offiziellen Site lesen: Was ist Selinux?