Vyhledávání na webu

Jak dočasně nebo trvale zakázat SELinux

Linux je považován za jeden z nejbezpečnějších operačních systémů, který můžete dnes používat, a to kvůli jeho proslulým funkcím implementace zabezpečení, jako je SELinux (Security-Enhanced Linux).

Pro začátek je SELinux popsán jako povinná struktura zabezpečení řízení přístupu (MAC) prováděná v jádře. SELinux nabízí prostředky k vynucení některých bezpečnostních politik, které by jinak správce systému efektivně neimplementoval.

Když nainstalujete RHEL/CentOS nebo několik odvozených verzí, je funkce nebo služba SELinux ve výchozím nastavení povolena, kvůli tomu některé aplikace ve vašem systému nemusí ve skutečnosti podporovat tento bezpečnostní mechanismus. Proto, aby takové aplikace fungovaly normálně, musíte deaktivovat nebo vypnout SELinux.

Důležité: Pokud nechcete deaktivovat SELinux, měli byste si přečíst následující články, abyste zavedli povinné řízení přístupu k souborům a službám, aby správně fungovaly.

Nepřehlédněte: Nastavení povinného řízení přístupu pomocí SELinux v Linuxu

Nepřehlédněte: Implementujte povinné řízení přístupu pomocí SELinux a AppArmor v Linuxu

V tomto návodu si projdeme kroky, podle kterých můžete zkontrolovat stav SELinux a také zakázat SELinux v CentOS/RHEL a Fedora, pokud je povolena.

Jak mohu zakázat SELinux v Linuxu

První věc, kterou musíte udělat, je zkontrolovat stav SELinux ve vašem systému a můžete to provést spuštěním následujícího příkazu:

sestatus

Dále přejděte k deaktivaci SELinuxu na vašem systému, což lze provést dočasně nebo trvale v závislosti na tom, čeho chcete dosáhnout.

Dočasně zakázat SELinux

Chcete-li dočasně zakázat SELinux, zadejte níže uvedený příkaz jako root:

echo 0 > /selinux/enforce

Případně můžete použít nástroj setenforce následovně:

setenforce 0

Jinak použijte možnost Permisivní místo 0, jak je uvedeno níže:

setenforce Permissive

Výše uvedené metody budou fungovat pouze do příštího rebootu, takže chcete-li SELinux trvale zakázat, přejděte k další části.

Trvale zakázat SELinux

Chcete-li SELinux trvale zakázat, otevřete pomocí svého oblíbeného textového editoru soubor /etc/sysconfig/selinux takto:

vi /etc/sysconfig/selinux

Poté změňte direktivu SELinux=enforcing na SELinux=disabled, jak je znázorněno na obrázku níže.

SELINUX=disabled

Poté uložte a ukončete soubor, aby se změny projevily, musíte restartovat váš systém a poté zkontrolovat stav SELinux pomocí příkazu sostatus, jak je znázorněno:

sestatus

Na závěr jsme prošli jednoduchými kroky, kterými můžete deaktivovat SELinux na CentOS/RHEL a Fedoře. V tomto tématu není nic moc, co by se dalo pokrýt, ale zjistit více o SELinuxu může být užitečné zejména pro ty, kteří se zajímají o bezpečnostní funkce v Linuxu.