Come disabilitare SELinux su CentOS 8
SELinux, noto anche come Security-Enhanced Linux, è una funzionalità di sicurezza integrata nel kernel Linux. SELinux utilizza i controlli di accesso obbligatori (MAC) per limitare gli utenti a determinate regole e criteri e impedire loro di eseguire attività non autorizzate sul sistema Linux come specificato dall’amministratore IT. SELinux è disponibile in 3 diverse modalità:
implementazioni – Questa è l’installazione predefinita di SELinux durante l’installazione. Applica le politiche predefinite sul sistema, registra le azioni e vieta l’accesso ad alcuni servizi.
permesso – In questa modalità, i criteri non verranno applicati, ma le violazioni verranno registrate e verrà attivato un avviso.
Disabilitato – Come suggerisce il nome, ciò significa che SELinux è disattivato e le politiche di sicurezza non proteggeranno più il server.
Dopo aver esaminato cos’è SELinux e i diversi modi in cui può essere configurato, vediamo ora come disabilitare SELinux su CentOS 8.
Per impostazione predefinita, SELinux lo è attivato nel la pratica mode dopo una nuova installazione. Di solito si consiglia di mantenerlo abilitato per motivi di sicurezza. Tuttavia, in alcuni casi potrebbe essere richiesto di disattivarlo o disattivarlo. Vediamo come disabilitare SELinux su CentOS 8.
1) Controlla lo stato di SELinux
Per iniziare, controlliamo prima lo stato di SELinux. Per fare ciò, esegui semplicemente il comando:
# sestatus
Campione di uscita
Dall’output sopra, possiamo vedere chiaramente che è abilitato per impostazione predefinita e in modalità di applicazione.
2) Disabilitare SELinux (temporaneamente)
Per disabilitare temporaneamente SELinux o impostare lo stato di SELinux da mirato a permissivo, eseguire il comando:
# sudo setenforce 0
Inoltre, puoi usare Permissive
opzione invece di 0 come mostrato
# sudo setenforce Permissive
3) Per disabilitare in modo permanente
Il file di configurazione per SELinux si trova nel file /etc/selinux/config
modo. Per disabilitare SELinux, apri il file di configurazione e imposta SELINUX
parametro a disabled
. Quindi, apri il file di configurazione
vim /etc/selinux/config
Impostare SELINUX
a disabled
come mostrato di seguito.
Salva ed esci dal file di configurazione.
3) Riavvia il tuo sistema CentOS 8
Affinché le modifiche abbiano effetto, riavviare il sistema utilizzando i comandi come mostrato di seguito
# reboot
# shutdown -r now
# init 6
4) Controllare lo stato di SELinux
Una volta che il sistema si è riavviato correttamente, ora controlla lo stato di SELinux per confermare che sia effettivamente disabilitato.
# sestatus
Campione di uscitaÈ fantastico! siamo riusciti a disabilitare con successo SELinux su CentOS 8.
Conclusione
SELinux fornisce sicurezza per il tuo sistema e utilizza criteri che limitano ciò che gli utenti possono fare su un sistema. Fondamentalmente, non è una buona idea disabilitare SELinux, tuttavia, alcuni scenari richiedono che sia disabilitato. In questa guida, abbiamo dimostrato come disabilitare SELinux su CentOS 8.