So deaktivieren Sie Selinux auf Fedora

Selinux (Sicherheitsverbesserte Linux) ist ein Linux -Kernel -Sicherheitsmodul, das eine verbesserte Sicherheit für Linux -Systeme bietet. Selinux bietet einen Mechanismus zur Unterstützung der Sicherheitsrechtsrichtlinien für Zugriffssteuerung. Dies gibt an, wie die Prozesse miteinander kommunizieren und mit den Dateien interagieren.

Wir empfehlen niemals, Selinux auf Ihrem System zu deaktivieren, insbesondere auf Produktionsservern. Für Entwicklersysteme können Sie dies nur deaktivieren, wenn Sie Ihre Arbeit aufgrund ihrer Richtlinien behindern.

Selinux -Modi:

Selinux hat drei Modi zu ausgeführt, wie unten beschrieben. Der Standard -Selinux wird im Erwerbsmodus auf einem Fedora -Linux -System ausgeführt.

• Strikt - Die Selinux -Sicherheitsrichtlinie wird durchgesetzt.
• Zulässt - Selinux erlaubt Zugriff, druckt jedoch Warnungen zu Verstößen gegen Regeln aus.
• Behinderte - Es wird keine Selinux -Richtlinie geladen.

In diesem Artikel werden wir diskutieren, wie Sie den Selinux -Modus in ein Fedora Linux -System ändern oder vollständig deaktivieren können.

Überprüfen Sie den Selinux -Status

Sie können verwenden Getenforce Befehl, um den Status von Selinux anzuzeigen. Ein weiterer Befehl sestatus gibt Ihnen weitere Details zum Selinux -Status.

Öffnen Sie ein Terminal für Ihre Fedora -Systeme und -art: Typ:

sestatus  

Sie werden das OUPTUT sehen als:

Selinux Status: Aktiviert SelinuxFS Mount:/sys/fs/selinux selinux rootverzeichnis:/etc/selinux geladener Richtlinien Name: Ziel aktueller Modus: Durchsetzung der Modus aus der Konfigurationsdatei: Durchsetzung der Richtlinie MLS Status: Enabled Ricture Deny_UnkNOWN Status: Zugelassener Speicherschutzüberprüfung: tatsächliche (sichere) maximale Kernel -Richtlinienversion: 33 

Der obige Status zeigt, dass Selinux aktiviert und durchgesetzt wird.

Stellen Sie Selinux im zulässigen Modus fest (vorübergehend)

Der zulässige Modus bedeutet, dass die Selinux -Richtlinie nicht durchgesetzt wird. Selinux verweigert keine Operationen, auch wenn sie Verstöße gegen Richtlinien ausführen. Es schafft nur Protokolle, was beim Debuggen hilfreich ist.

Sie können den Selinux im zulässigen Modus vorübergehend einstellen, indem Sie einen der folgenden Befehle verwenden.

sudo setEnforce 0  

sudo setEnforce zulässiger  

Sobald das System neu gestartet wird, wird der temporäre Modus deaktiviert und Selinux wird bei der Durchsetzung erneut. Verwenden Sie die nächste Methode, um Änderungen dauerhaft anzuwenden.

Stellen Sie Selinux im zulässigen Modus fest (dauerhaft)

Du kannst auch Konfigurieren Sie den Selinux -zulässigen Modus dauerhaft Durch Bearbeiten der Konfigurationsdatei. Bearbeiten Sie die Konfiguration in Ihrem bevorzugten Textbearbeiten:

sudo nano/etc/selinux/config  

Setzen Sie die Selinux Wert zu zulässt.

Selinux = zulässt 

Dateiänderungen werden nach dem Neustart des Systems widerspiegeln.

Deaktivieren Sie Selinux auf Fedora dauerhaft

Aktualisieren Sie die Selinux -Konfigurationsdatei und setzen Sie Selinux = deaktiviert Den Selinux in Ihrem System dauerhaft zu deaktivieren. Dies deaktiviert alle Selinux -Kontexte vollständig.

sudo nano/etc/selinux/config  

Satz Selinux Wert zu Behinderte:

Selinux = deaktiviert 

Starten Sie Ihre Instanz neu, nachdem Sie Änderungen vorgenommen haben.

Hinweis - Sie können die Selinux erneut durch Einstellen aktivieren Selinux = Durchsetzung in der Konfigurationsdatei.

Konkusion

In diesem Tutorial haben Sie gelernt, SELinux im zulässigen Modus zu konfigurieren oder es vollständig auf einem Fedora -Linux -System zu deaktivieren. Dieses Tutorial kann zu anderen Redhat-basierten Verteilungen wie CentOS, RHEL usw. befolgt werden.