So deaktivieren Sie Selinux auf CentOS 8 & Rhel 8
- 4546
- 121
- Hr. Moritz Bozsik
Selinux (Security-verbesserte Linux) ist ein Linux-Kernel-Sicherheitsmodul, das eine verbesserte Sicherheit für Linux-Systeme bietet. Selinux bietet einen Mechanismus zur Unterstützung der Sicherheitsrechtsrichtlinien für Zugriffssteuerung. Dies gibt an, wie die Prozesse miteinander kommunizieren und mit den Dateien interagieren.
Es ist keine gute Praxis, Selinux auf einem System zu deaktivieren, insbesondere auf Produktionsservern. Für Entwicklersysteme können Sie dies nur dann deaktivieren, wenn sie aufgrund seiner Richtlinien Probleme haben.
In diesem Anleitungen lernen Sie, Selinux auf einem CentOS 8 oder RHEL 8 Linux-System zu deaktivieren.
Selinux -Modi
Selinux hat drei Modi zu ausgeführt, wie unten beschrieben. Der Standard -Selinux läuft im Erwerbsmodus auf einem CentOS- oder RHEL -Linux -System aus.
- Strikt - Die Selinux -Sicherheitsrichtlinie wird durchgesetzt.
- Zulässt - Selinux erlaubt Zugriff, druckt jedoch Warnungen zu Verstößen gegen Regeln aus.
- Behinderte - Es wird keine Selinux -Richtlinie geladen.
In diesem Artikel werden wir diskutieren, wie Sie den SELinux -Modus in ein Zulassungssystem ändern oder vollständig deaktivieren können.
Überprüfen Sie den Selinux -Status
Sie können verwenden Getenforce
Befehl, um den Status von Selinux anzuzeigen. Ein weiterer Befehl sestatus
gibt Ihnen weitere Details zum Selinux -Status.
Drücken Sie Strg+Alt+T, um ein Terminal und Typ zu starten:
sestatus
Sie werden die Ausgabe sehen wie:
Selinux Status: Aktiviert SelinuxFS Mount:/sys/fs/selinux selinux rootverzeichnis:/etc/selinux geladener Richtlinien Name: Ziel aktueller Modus: Durchsetzung der Modus aus der Konfigurationsdatei: Durchsetzung der Richtlinie MLS Status: Enabled Ricture Deny_UnkNOWN Status: Zugelassener Speicherschutzüberprüfung: tatsächliche (sichere) maximale Kernel -Richtlinienversion: 33
Der obige Status zeigt, dass Selinux aktiviert ist und durchgesetzt wird.
Deaktivieren Sie Selinux auf CentOS/RHEL 8
Aktualisieren Sie die Selinux -Konfigurationsdatei und setzen Sie Selinux = deaktiviert
Den Selinux in Ihrem System dauerhaft zu deaktivieren. Dies deaktiviert den gesamten Selinux -Kontext vollständig.
sudo nano/etc/selinux/config
Satz Selinux
Wert zu Behinderte
:
Selinux = deaktiviert
Starten Sie Ihre Instanz neu, um Änderungen anzuwenden.
Sie können die Selinux erneut durch Einstellen aktivieren Selinux = Durchsetzung
in der Konfigurationsdatei. Anstatt Selinux zu deaktivieren, können Sie es auf den zulässigen Modus einstellen.
Stellen Sie Selinux im zulässigen Modus fest (vorübergehend)
Der zulässige Modus bedeutet, dass die Selinux -Richtlinie nicht durchgesetzt wird. Selinux verweigert keine Operationen, selbst wenn sie Verstöße gegen Richtlinien durchführen. Es schafft nur Protokolle, was beim Debuggen hilfreich ist.
Sie können den Selinux im zulässigen Modus vorübergehend einstellen, indem Sie einen der folgenden Befehle verwenden.
sudo setEnforce 0
sudo setEnforce zulässiger
Sobald das System neu gestartet wurde, wird der temporäre Modus deaktiviert und Selinux wird bei der Durchsetzung erneut. Verwenden Sie die nächste Methode, um Änderungen dauerhaft anzuwenden.
Stellen Sie Selinux im zulässigen Modus fest (dauerhaft)
Du kannst auch Konfigurieren Sie den Selinux -zulässigen Modus dauerhaft Durch Bearbeiten der Konfigurationsdatei. Bearbeiten Sie die Konfiguration in Ihrem bevorzugten Textbearbeiten:
sudo nano/etc/selinux/config
Setzen Sie die Selinux
Wert zu zulässt
.
Selinux = zulässt
Speichern Sie Ihre Datei und schließen Sie. Starten Sie dann Ihr System neu, um Änderungen anzuwenden.
Konkusion
In diesem Tutorial haben Sie gelernt, Selinux dauerhaft zu deaktivieren oder es auf den zulässigen Modus CentOS 8 oder RHEL 8 Linux -Systemen zu konfigurieren.
Sie können mehr über Selinux auf seiner offiziellen Site lesen: Was ist Selinux?
- « So installieren Sie RoundCube Webmail auf Ubuntu 20.04
- So setzen/Erstellen von Umgebungsvariablen und Shell -Variablen unter Linux »