LINUX

Come disabilitare SELinux su CentOS 8

disabilitare selinux

SELinux, noto anche come Security-Enhanced Linux, è una funzionalità di sicurezza integrata nel kernel Linux. SELinux utilizza i controlli di accesso obbligatori (MAC) per limitare gli utenti a determinate regole e criteri e impedire loro di eseguire attività non autorizzate sul sistema Linux come specificato dall’amministratore IT. SELinux è disponibile in 3 diverse modalità:

implementazioni – Questa è l’installazione predefinita di SELinux durante l’installazione. Applica le politiche predefinite sul sistema, registra le azioni e vieta l’accesso ad alcuni servizi.

permesso – In questa modalità, i criteri non verranno applicati, ma le violazioni verranno registrate e verrà attivato un avviso.

Disabilitato – Come suggerisce il nome, ciò significa che SELinux è disattivato e le politiche di sicurezza non proteggeranno più il server.

Dopo aver esaminato cos’è SELinux e i diversi modi in cui può essere configurato, vediamo ora come disabilitare SELinux su CentOS 8.

Per impostazione predefinita, SELinux lo è attivato nel la pratica mode dopo una nuova installazione. Di solito si consiglia di mantenerlo abilitato per motivi di sicurezza. Tuttavia, in alcuni casi potrebbe essere richiesto di disattivarlo o disattivarlo. Vediamo come disabilitare SELinux su CentOS 8.

1) Controlla lo stato di SELinux

Per iniziare, controlliamo prima lo stato di SELinux. Per fare ciò, esegui semplicemente il comando:

# sestatus

Campione di uscita

Come disabilitare SELinux su CentOS 8

Dall’output sopra, possiamo vedere chiaramente che è abilitato per impostazione predefinita e in modalità di applicazione.

2) Disabilitare SELinux (temporaneamente)

Per disabilitare temporaneamente SELinux o impostare lo stato di SELinux da mirato a permissivo, eseguire il comando:

# sudo setenforce 0

Disabilita temporaneamente SELinux

Inoltre, puoi usare Permissive opzione invece di 0 come mostrato

# sudo setenforce Permissive
Disabilita temporaneamente SELinux

3) Per disabilitare in modo permanente

Il file di configurazione per SELinux si trova nel file /etc/selinux/config modo. Per disabilitare SELinux, apri il file di configurazione e imposta SELINUX parametro a disabled. Quindi, apri il file di configurazione

vim /etc/selinux/config

Impostare SELINUX a disabled come mostrato di seguito.

disabilitare SELinux su CentOS 8

Salva ed esci dal file di configurazione.

3) Riavvia il tuo sistema CentOS 8

Affinché le modifiche abbiano effetto, riavviare il sistema utilizzando i comandi come mostrato di seguito

# reboot
# shutdown -r now
# init 6

4) Controllare lo stato di SELinux

Una volta che il sistema si è riavviato correttamente, ora controlla lo stato di SELinux per confermare che sia effettivamente disabilitato.

# sestatus
SELinux disabilitato

Campione di uscitaÈ fantastico! siamo riusciti a disabilitare con successo SELinux su CentOS 8.

Conclusione

SELinux fornisce sicurezza per il tuo sistema e utilizza criteri che limitano ciò che gli utenti possono fare su un sistema. Fondamentalmente, non è una buona idea disabilitare SELinux, tuttavia, alcuni scenari richiedono che sia disabilitato. In questa guida, abbiamo dimostrato come disabilitare SELinux su CentOS 8.

Leggi anche:

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close