Cum dezactivați SELinux în CentOS 8

SELinux, cunoscut și sub numele de Security-Enhanced Linux (Securitate Linux Imbunătățită), este o caracteristică de securitate încorporată în nucleul sistemului de operare Linux. SELinux utilizează c ...

Publicat la data de 23.12.2019

Actualizat la data de 23.12.2019

Scris de NAV Communications

2 minute rămase

SELinux, cunoscut și sub numele de Security-Enhanced Linux (Securitate Linux Imbunătățită), este o caracteristică de securitate încorporată în nucleul sistemului de operare Linux. SELinux utilizează controale de acces obligatoriu pentru a limita utilizatorii la anumite reguli și politici și îi împiedică pe aceștia să efectueze sarcini neautorizate în sistemul Linux. SELinux este prezent în 3 moduri diferite:

Modul de execuție (Enforcing) – Aceasta este starea implicită a SELinux la instalare. Acesta aplică politicile implicite în sistem, înregistrează acțiunile și refuză accesul la anumite servicii.

Modul permisiv (Permissive) – În acest mod, politicile nu vor fi aplicate, dar încălcările acestora vor fi înregistrate și va fi declanșat un avertisment.

Modul dezactivat (Disabled) – După cum sugerează și numele, acest mod anunță faptul că SELinux este dezactivat și politicile de securitate nu vor mai proteja serverul.

Având în vedere că am aflat ce este SELinux și diferitele moduri în care poate fi configurat, să vedem acum cum puteți dezactiva SELinux în CentOS 8.

În mod implicit, SELinux este activat în modul de execuție după fiecare instalare. De obicei este recomandat să-l mențineți activ din motive de securitate. Cu toate acestea, în unele cazuri, este posibil să vi se solicite dezactivarea sau oprirea acestuia. Să vedem cum puteți dezactiva SELinux în CentOS 8.

Verificați starea SELinux

Pentru început, este recomandat să verificăm mai întâi starea SELinux. Pentru a face acest lucru, pur și simplu executați comanda:

#sestatus

Rezultat:

Din rezultatul de mai sus, putem vedea clar că acesta este activat implicit și se afla în modul de execuție.

Dezactivarea SELinux (temporară)

Pentru a dezactiva temporar SELinux, executați comanda:

#sudo setenforce 0

În plus, puteți utiliza opțiunea Permisiv în loc de 0 așa cum este arătat mai jos:

#sudo setenforce Permissive

Pentru dezactivarea permanentă

Fișierul de configurare pentru SELinux este localizat în /etc/selinux/config. Pentru a dezactiva SELinux, deschideți fișierul de configurare și setați parametrul SELINUX pe dezactivat. Așadar, deschideți fișierul de configurare cu editorul de text dorit:

vim /etc/selinux/config

Setați SELINUX ca dezactivat așa cum se arată mai jos.

Salvați și ieșiți fișierul de configurare.

Reporniți sistemul CentOS 8

Pentru ca modificările să intre în vigoare, reporniți sistemul utilizând orice comandă așa cum se arată mai jos

#reboot

#shutdown -r now

#init 6

Verificați starea SELinux

Odată ce sistemul repornește cu succes, verificați starea SELinux pentru a confirma că acesta este într-adevăr dezactivat.

#sestatus

Grozav! am reușit cu succes să dezactivăm SELinux pe CentOS 8.

Concluzie

SELinux oferă securitate sistemului dvs. și folosește politici care restricționează utilizatorii cu privire la ceea ce pot face pe un sistem. În esență, nu este o idee bună să dezactivați SELinux, cu toate acestea, unele scenarii cer ca acesta să fie dezactivat. În acest ghid, am arătat cum să dezactivați SELinux pe CentOS 8.

0

Articole relevante

10 Dec2024

Securitatea Site-ului WordPress

Citește mai departe
05 Nov2024

Suntem în siguranță pe internet?

Citește mai departe
01 Nov2024

Ghid pentru Configurarea Zonei DNS

Citește mai departe
29 Oct2024

Cum să configurezi corect un firewall: Ghid complet

Citește mai departe
23 Oct2024

Cum să Optimizezi Imaginile pentru Website-ul Tău

Citește mai departe
18 Oct2024

Cum să Menținem Site-urile la Zi: Ghid pentru Webmasteri

Citește mai departe

Comentarii